Fortinet、パッチ適用済みFortiGateファイアウォールでFortiCloud SSOバイパスの積極的悪用に対処

Fortinet、FortiCloud SSO認証バイパス脆弱性の積極的悪用を確認

Fortinetは、FortiCloud Single Sign-On (SSO) に影響を及ぼす認証バイパス脆弱性が、完全にパッチが適用されたFortiGateファイアウォール上で積極的に悪用されていることを認めました。同社によると、最新のファームウェアにアップデートされたデバイスでも、過去24時間以内に攻撃が発生しており、これは未知または未修正の脆弱性が存在する可能性を示しています。

技術的詳細

FortinetはまだCVE IDや完全な技術アドバイザリを発表していませんが、この脆弱性は攻撃者がFortiCloud SSO認証メカニズムをバイパスできるようにするものと見られます。これにより、有効な認証情報なしにファイアウォールの管理インターフェースや保護されたネットワークリソースへの不正アクセスが可能になる恐れがあります。同社は、この問題が最新のファームウェアを実行しているFortiGateファイアウォールに影響を及ぼすことを確認しており、ゼロデイまたは不完全なパッチのシナリオが示唆されています。

影響分析

この脆弱性が悪用されると、以下のような重大なリスクが生じます：

• FortiGateファイアウォールへの不正な管理者アクセス
• 侵害されたネットワーク内でのラテラルムーブメント（横展開）
• データ流出や追加の悪意あるペイロードの展開
• ネットワークセキュリティ制御の混乱

FortiGateファイアウォールは企業や政府機関で広く導入されているため、Fortinetのセキュリティインフラに依存する組織にとって、この脆弱性は広範な影響を及ぼす可能性があります。

セキュリティチーム向けの推奨対策

Fortinetは現在、恒久的なパッチの開発を進めています。それまでの間、セキュリティチームは以下の対策を講じることが推奨されます：

1. ファイアウォールのログを監視し、不審な認証試行や不正アクセスがないか確認する。
2. 可能な限り**多要素認証（MFA）**を有効にし、不正アクセスのリスクを低減する。
3. 管理者アクセスを信頼できるIP範囲や内部ネットワークに制限する。
4. ネットワークセグメンテーションを見直し強化し、ラテラルムーブメントのリスクを制限する。
5. パッチリリースや緩和策に関する最新情報は、Fortinetの公式セキュリティアドバイザリで確認する。

Fortinetは、攻撃の規模や影響を受けた組織の詳細については公表していません。調査が進むにつれ、今後数日以内にCVEの割り当てを含む詳細情報が提供される予定です。