米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月28日(米国時間)、「FBI Update on Exploitation of Fortinet FortiOS Vulnerabilities|CISA」において、米連邦調査局(FBI: Federal Bureau of Investigation)がFortinetのFortiOSの脆弱性を悪用する高度な持続的標的型脅威(APT: Advanced Persistent Threat)アクターに関するフラッシュアラートを発表したと伝えた。
-
FBI FLASH - APT Actors Exploiting Fortinet Vulnerabilities to Gain Access for Malicious Activity
今回発表されたフラッシュアラートは、FBIと米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: United States Computer Emergency Readiness Team)が先日、合同で発表したセキュリティアドバイザリをフォローアップする内容になっている。
この脆弱性は政府機関、商用組織、技術サービスなどへの初期アクセスを取得するために今後悪用されるおそれがあると評価されており、注意が必要。CISAは前述した2つのドキュメントをチェックするとともに、緩和策を確認するなどの対処を行うことを推奨している。
