OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

Fortinet製 VPN装置に重大な脆弱性、情報流出の危険性も|NISC|フィッシング対策協議会
[ 2020/12/08 ]

内閣サイバーセキュリティセンター(NISC)は12月3日、重要インフラ事業者に対し、Fortinet製品が抱える脆弱性について、あらためて注意を呼びかけました。

テレワークなどで安全にインターネット接続が利用できるように、企業や省庁では「VPN」(Virtual Private Network)と呼ばれる仕組みを用いています。一方、Fortinet製の「FortiOS」のVPN機能には、外部から当該機器内にある任意のファイルを読み取ることが可能な脆弱性「CVE-2018-13379」が存在していました。この脆弱性については2019年夏ごろより知られていましたが、今年に入って、この脆弱性の影響を受ける機器やURLのリストがインターネットで公開され、悪用の危険度が増しています。
内閣サイバーセキュリティセンターでは、公開情報をもとに情報収集・分析を行い、重要インフラ事業者218事業者などのVPN装置、4,954IPアドレスに対して、所管省庁より注意を呼びかけたとしています。

対象となる装置を利用している企業は、自社の状況を確認し、製品のアップデートなどを速やかに行うことが望ましいでしょう。


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集