FBI and CISA warn of state hackers attacking Fortinet FortiOS servers
2021/04/01 BleepingComputer — 米連邦捜査局 FBI と Cybersecurity and Infrastructure Security Agency(CISA)は、Fortinet FortiOS サーバーを複数のエクスプロイトを用いて標的にする、持続性の高い脅威について警告している。
発表されたばかりの Joint Cybersecurity Advisory(CSA)において両機関は、Fortinet FortiOS システムの管理者やユーザーに対して、国家に支援されたハッキング・グループが CVE-2018-13379、CVE-2020-12812、CVE-2019-5591 を悪用している可能性が高いと警告している。現時点において攻撃者たちは、CVE-2020-12812 と CVE-2019-5591 に対するパッチが適用されていないサーバーを探し出し、また CVE-2018-13379 に関しては、ポート 4443/8443/10443 を開けているデバイスをスキャンしているという。
この記事では、持続性の高い脅威のことを APT (Advanced Persistent Threat) と表現していますが、日本語にすると高度標的型攻撃とか持続的標的型攻撃になるのでしょうか? つまり、ターゲットであるネットワークに一度侵入すると、その時のアクセスを、将来の攻撃に利用する可能性があるわけです。APT 攻撃者は、多様な CVE を複合的に利用し、後続のデータ流出攻撃や、データ暗号化攻撃のための、事前準備を行うのでしょう。この記事では、APT actors だけではなく APT groups という表現も使われているので、それだけ攻撃が多発しているのかもしれません。とにかく、Fortinet の脆弱性を調べて対処することが必要です。攻撃者たちが、重要インフラ分野のネットワークに、アクセスしている可能性があるとも、CISA が勧告しています。
IoT OT Security News 