Fortinetユーザーが“無防備”に 「SQLインジェクション」の影響範囲は？：求められる“緊急の脆弱性対策”

Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。

[Arielle Waldman，TechTarget]

　セキュリティベンダーFortinetの製品に重大な脆弱（ぜいじゃく）性が見つかった。この脆弱性は、SQLクエリ（データベース言語「SQL」による問い合わせ）に悪意のある操作を挿入して標的システムでの実行を可能にする「SQLインジェクション」だ。共通脆弱性評価システム（CVSS）では最高スコア（10）に近い9.8と評価されている。極めて危険なこの脆弱性の影響を受けるのは、どの製品なのか。

すぐに対策が必要なFortinet製品はこれだ

併せて読みたいお薦め記事

脆弱性の知識を深めるには

• SQLインジェクション、クロスサイトスクリプティングとは？　Webの主な脆弱性
• 「手動ペネトレーションテスト」でしか調べられない脆弱性とは？

　Fortinetは2024年3月、SQLインジェクションと位置付けた脆弱性「CVE-2023-48788」を報告した。同社が英国立サイバーセキュリティセンター（National Cyber Security Centre：NCSC）と共同で発見したという。SQLインジェクションはデータ漏えいだけではなく、攻撃者によるシステムへのリモートアクセスと制御を引き起こす可能性もある。CVE-2023-48788の影響を受けるのは、セキュリティ管理ツール「FortiClient Endpoint Management Server」（以下、FortiClient EMS）のバージョン7.0.1から7.2.2までだ。同製品のユーザー企業は直ちにパッチ（修正プログラム）を適用する必要がある。

　FortiClient EMSのユーザー企業に対して、FortinetはCVE-2023-48788が悪用される恐れがあるとみて注意を呼び掛けている。非営利の情報セキュリティ団体Shadowserver Foundationは2024年3月23日（現地時間、以下同じ）時点で、約130件のCVE-2023-48788の悪用事例を確認したという。同団体によると、特に悪用が活発だったのは米国だ。セキュリティ専門家は、まだ確認されていない悪用事例もある可能性を指摘する。

　米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2024年3月25日、悪用された脆弱性をまとめたカタログ「Known Exploited Vulnerabilities Catalogue」にCVE-2023-48788を追加。同日に、FortiClient EMSのユーザー企業にセキュリティ対策の強化を推奨した。CISAは、2023年にサイバー犯罪集団「Clop」がソフトウェアベンダーProgress Software（旧Ipswitch）のファイル転送ソフトウェア「MOVEit Transfer」のSQLインジェクションを悪用した一連の攻撃に言及し、SQLインジェクションの危険性を強調している。

　セキュリティベンダーHorizon3 AIの脆弱性調査担当、ジェームス・ホースマン氏によると、攻撃者はCVE-2023-48788の悪用と、データベース管理システム「Microsoft SQL Server」の組み込み機能をうまく組み合わせれば、標的のシステムに対して任意のコード実行が可能になる。同氏は、攻撃者が攻撃を追跡しにくくするためにログを削除する可能性もあると言う。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。