米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、Fortinetのセキュリティ機器に対する新たな脆弱性の可能性について警告を発しました。この記事では、この問題の背景と影響、そしてエッジデバイスのセキュリティの重要性について詳しく解説します。
Fortinetの脆弱性問題の概要
2024年2月、FortinetはCVE-2024-23113として知られる重大な脆弱性に対するパッチをリリースしました。この脆弱性は、CVSS(共通脆弱性評価システム)で9.8という非常に高いスコアを記録しており、攻撃者が特別に細工された文字列を送信することで、Fortinetデバイスのオペレーティングシステムをクラッシュさせ、さらにユーザーの追加や設定の変更などの不正な操作を行うことができるというものでした。
しかし、最近の調査により、このパッチが完全に問題を解決していない可能性が指摘されています。セキュリティ研究者のBobby Kuzma氏は、「Fortinetはパッチを適用しましたが、機能全体を厳密にテストしなかった可能性があります。そして、おそらく国家レベルの攻撃者が、わずかに修正された攻撃方法で同じ脆弱性を悪用できることを発見したのではないか」と推測しています。
新たな脆弱性の可能性
さらに懸念されるのは、CVE-2024-23113とは別の新たな脆弱性(ゼロデイ脆弱性)の存在が指摘されていることです。セキュリティ研究者のKevin Beaumont氏は、Fortinetが最近顧客に送付したアドバイザリが、CVE-2024-23113とは異なる脆弱性に関するものだと主張しています。
もしこの主張が正しければ、Fortinetの顧客は今年だけで複数の重大な脆弱性に対処しなければならない状況に直面していることになります。実際、Fortinetが今年記録した27件のCVE(共通脆弱性識別子)のうち、約40%がCVSSスケールで7以上の高い危険度を示しています。
エッジデバイスへの攻撃増加の背景
近年、エッジデバイスやネットワークインフラストラクチャの脆弱性が、サイバーセキュリティ上の緊急性の高い問題として注目されています。WithSecureの調査によると、CISAが積極的に悪用されていると警告するエッジデバイスとインフラストラクチャの脆弱性の数が、昨年と比較して今年は顕著に増加しています。
この傾向の背景には、以下のような要因があると考えられます:
エンドポイントデバイスのセキュリティ強化: PCやスマートフォンなどのエンドポイントデバイスのセキュリティが強化されたことで、攻撃者がより脆弱なターゲットとしてネットワーク機器などのエッジデバイスに注目するようになりました。
パッチ適用の遅れ: エッジデバイスは、エンドポイントデバイスと比較して定期的なパッチ適用が行われにくい傾向があります。
ネットワーク内部への侵入口: エッジデバイスは、一度侵入されるとネットワーク内部への足がかりとして利用されやすい特性があります。
検出とログ記録の不足: 多くのエッジデバイスは、厳密な検出やログ記録の要件の対象外となっていることがあります。
セキュリティ対策の重要性
このような状況を踏まえ、組織はエッジデバイスのセキュリティに特に注意を払う必要があります。以下のような対策が推奨されます:
迅速なパッチ適用: ベンダーから提供されるセキュリティパッチを速やかに適用することが重要です。
ネットワークセグメンテーション: エッジデバイスがネットワーク内部と自由に通信できないよう、適切なセグメンテーションを行います。
監視とログ記録の強化: エッジデバイスに対する監視を強化し、異常な動作や不正アクセスの兆候を速やかに検知できるようにします。
定期的な脆弱性評価: エッジデバイスを含むネットワークインフラ全体の脆弱性評価を定期的に実施します。
セキュリティ意識の向上: IT部門だけでなく、組織全体でエッジデバイスのセキュリティの重要性について理解を深めることが大切です。
エッジデバイスのセキュリティは、今後ますます重要性を増していくでしょう。組織は常に最新の脅威情報に注意を払い、適切な対策を講じることが求められます。 特にFortinetは非常に狙われやすい機器の一つです。早急に対策を行いましょう。
