8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい

「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい。

» 2021年09月13日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Fortinetは2021年9月8日(現地時間)、UTM(統合脅威管理)製品「Fortigate」のSSL-VPNデバイスの認証情報が、サイバー犯罪者によってダークウェブに公開されたと伝えた。8万7000台の製品が影響を受ける見込みだ。

 Fortinetによれば、漏えいした認証情報は、2019年5月に修正された脆弱(ぜいじゃく)性(CVE-2018-13379)をアップデートしていないシステムから窃取されたものだという。同社はユーザーに迅速なアップデートの適用を呼びかけている。

ダークウェブにSSL-VPNデバイスの認証情報が公開されたことを報じるFortinetのブログ(出典:FortinetのWebサイト)

アップデートだけではなく、パスワードリセットが推奨される理由

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ