日本含む複数国のFortinet SSL-VPNがブルートフォース攻撃の標的に　直後にFortiManagerも狙われる

nosa

2025.10.17

8月13日：サイバーセキュリティ関連ニュース

Fortinet SSL-VPNが世界的なブルートフォース攻撃の標的に　直後にFortiManagerも狙われる

The Hacker News – Aug 12, 2025

Fortinet SSL-VPNデバイスを狙ったブルートフォース攻撃のトラフィックが「大幅に増加」しているとして、サイバーセキュリティ研究者が警鐘を鳴らしている。

脅威インテリジェンス企業GreyNoiseによると、この協調攻撃は2025年8月3日に観測され、重複しない780件以上のIPアドレスの関与が確認されたとのこと。また、過去24時間に検出されたIPアドレスは56件で、そのすべてが有害IPアドレスに分類されるという。発信元は米国、カナダ、ロシア、オランダで、ブルートフォース攻撃の標的には米国、香港、ブラジル、スペイン、日本が含まれるようだ。

さらに同社は、8月5日前後に2つの異なる攻撃波が確認されたと指摘した。一方はTCPシグネチャが単一かつ長期にわたるブルートフォース攻撃で、強弱が比較的安定していたもの。もう一方はTCPシグネチャが異なり、突発的で集中的なトラフィックバーストが観測されたと報告している。

8月3日のトラフィックがFortiOSプロファイルを標的としていたのに対し、TCPシグネチャとクライアントシグネチャ（メタシグネチャ）でフィンガープリントされた同5日以降のトラフィックが一貫してFortiManagerを攻撃していた点について、GreyNoiseは攻撃者側の行動が変化した可能性を示唆。「おそらく同じインフラストラクチャまたはツールセットで、Fortinet絡みの別サービスを狙うようになった可能性がある」と述べた。

マイクロソフトが2025年8月の月例パッチをリリース、ゼロデイ1件含む107件の脆弱性を修正（CVE-2025-53779、CVE-2025-49707他）

BleepingComputer – August 12, 2025

マイクロソフトが2025年8月の月例パッチをリリースし、公開されているWindows Kerberosのゼロデイ脆弱性1件を含む107件の欠陥を修正した。

このゼロデイはCVE-2025-53779として追跡され、認証された攻撃者がドメイン管理者権限を取得できるWindows Kerberosにおける権限昇格の欠陥と説明されている。マイクロソフトによると、この脆弱性を悪用するには攻撃者がdMSA属性（msds-groupMSAMembership、msds-ManagedAccountPrecededByLink）へのアクセス権を昇格させる必要があるとのこと。米セキュリティ企業Akamaiの研究者が発見し、今年5月に技術レポートを公開していた。

また、今回のパッチには深刻度「Critical」の脆弱性が13件含まれており、内訳は以下の通りとなっている。