ユーザー企業が対処しなければならないのは、IT製品の「最新の脆弱性」だけではない。FortinetのVPN製品を利用する際に注意が必要な「古い脅威」とは何か。
2022年12月、セキュリティベンダーFortinetのVPN(仮想プライベートネットワーク)製品で発見された深刻な脆弱(ぜいじゃく)性「CVE-2022-42475」。米国の共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)では、深刻度が最も高い「緊急」(スコア9.3)と評価されている。ユーザー企業はどのような対策を講じるべきなのか。
CVE-2022-42475についていち早く報じたのは、米TechTargetの姉妹サイトである仏Le Mag ITだ。2022年12月12日(現地時間、以下同じ)、CVE-2022-42475は未修正のため簡単に悪用でき、攻撃者が標的デバイスを完全に制御できる恐れがあると警告した。
2022年12月9日、CVE-2022-42475の存在を指摘したフランスのセキュリティベンダーOlympe Cyberdefenseはユーザー企業に対し、「必須ではない場合は、VPN機能を無効にする」ことを推奨した。その後、Fortinetによるパッチ(ソフトウェア修正版)の公開を受け、パッチの適用を促した。
米TechTargetの取材に対し、セキュリティベンダーTenableの上級研究員エンジニアを務めるクレア・ティルズ氏は、Olympe Cyberdefenseが最初にCVE-2022-42475の存在を指摘してからFortinetが情報を公開するまで「3日間のタイムラグがあった」と説明した。
ティルズ氏によれば、FortinetのVPN製品は以前から狙われ、米連邦捜査局(FBI)や米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が2021年、FortinetのVPN製品の脆弱性に関する情報を公開していた。国家が関与するとみられるサイバー犯罪集団が、こうした古い脆弱性を悪用し続けているとティルズ氏は言う。そのためユーザー企業はCVE-2022-42475のパッチ適用はもちろん、さまざまな脅威に対処する必要がある。
近年、VPNを標的とした攻撃が広がる傾向にある。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)でテレワークが一般的になった2020年以来、複数の国の政府機関やセキュリティ専門家が、VPNを狙った攻撃について注意を呼び掛けている。FortinetのVPN製品には2022年10月にも重大な脆弱性が発見され、攻撃に悪用されていたことも分かった。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
