今月初め、FortinetのSSL VPNに対する大規模なブルートフォース攻撃が発生し、その後FortiManagerへの攻撃にシフトしました。これは、新たなセキュリティ脆弱性の開示に先立つ兆候とされています。GreyNoiseによると、こうした攻撃のスパイクは過去に80%の確率で新しい脆弱性の開示に先立って発生しています。攻撃者は、漏れ出したエンドポイントを特定し、重要性を評価し、その利用潜在能力を測定していると考えられています。
具体的に、8月3日にはSSL VPNを対象とした攻撃が記録され、続いて8月5日にはFortiManagerのFGFMサービスを狙った新たなブルートフォースキャンペーンが確認されました。GreyNoiseは、これらの攻撃を同一の攻撃者または同じツールセットのものと推測しています。防衛側は、リストに挙げられたIPアドレスをブロックし、Fortinetデバイスのログイン保護を強化し、アクセスを信頼できるIPレンジやVPNのみに制限することが推奨されています。
この情報は、攻撃の兆候を軽視せず、ゼロデイ脆弱性の開示に備えてセキュリティ対策を強化する重要性を示しています。セキュリティリスクへの対策として、IPブロックや外部アクセスの強化が挙げられています。
Read more
コメント