-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
16,000超のFortinetデバイスがシンボリックリンクバックドアに感染
BleepingComputer – April 16, 2025
脅威監視プラットフォームShadowserver Foundationのレポートにより、インターネットに露出している16,000台以上のFortinetデバイスが新たなシンボリックリンクバックドアに感染していることがわかった。
このバックドアは過去に侵害されたデバイス上の機微ファイルへの読み取り専用アクセスを実現するもので、当初は14,000台のデバイスが感染したと報告されていたが、16日の時点では16,620台に増えている。Fortinetも先週、パッチ適用済みのFortiGateデバイスへのリモートアクセス維持に使われたメカニズムを新たに発見したと警告していた。
同社によると、これは新たな脆弱性を悪用したものではなく、2023年から2024年にかけて続いた攻撃に関連しているとみられ、その攻撃ではゼロデイ脆弱性が悪用されてFortiOSデバイスを侵害していた。攻撃者はアクセスに成功すると、SSL-VPN対応デバイスの言語ファイルフォルダにルートファイルシステムへのシンボリックリンクを作成。SSL-VPN対応のFortiGateデバイスでは言語ファイルが公開されているため、最初の脆弱性が修正された後でも前述のフォルダを参照し、ルートファイルシステムの読み取りが永続的に可能になると説明された。
Fortinetは顧客に対してメールでの通知を開始すると共に、感染したデバイスから有害なシンボリックリンクを検出・削除するAV/IPSシグネチャの更新版をリリースし、ファームウェアの最新バージョンにも同じ機能を追加したという。さらに今回のアップデートにより、内蔵Webサーバーによる未知のファイルやフォルダの提供も防止できるようだ。
Eブック無料配布中
Codebookの記事が、Eブックになりました。本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解きます。
無料ダウンロードはこちらから:
とは?.jpg)
