FBIが警鐘を鳴らす「FortiOS」の脆弱性 “パッチ未適用”の製品が標的に：TechTarget発 世界のITニュース

FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。

[Alexander Culafi，TechTarget]

　米連邦捜査局（FBI）と米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2021年4月2日（現地時間）、Fortinet製品が搭載するOS「FortiOS」の脆弱（ぜいじゃく）性を悪用したAPT攻撃（高度標的型攻撃）が発生していると発表した。

併せて読みたいお薦め記事

軽視してはいけないエンドポイントセキュリティ

• 今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由
• エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは？

脆弱性の最新の動向と対策

• 「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？
• 「Webex」のWeb会議に隠れて参加できる脆弱性　Ciscoがパッチ適用
• Dockerも利用する「runc」に重大な脆弱性　何が危険か？　対策は？

3つの脆弱性を悪用