FortiManager脆弱性(CVE-2024-47575)による弊社「AQStage UTMマネージドパック」への影響について
AQStage UTMマネージドパック
2024年11月15日
NTTビジネスソリューションズ株式会社
平素は格別のご高配を賜り、厚く御礼申し上げます。
2024年10月24日にFortinet社からFortiManagerに関する重大な脆弱性「CVE-2024-47575」の情報が公開されました。
弊社で提供しております「AQStage UTMマネージドパック」の保守システムとしてFortiManagerを利用していることから、過去に遡り調査したところ攻撃の痕跡を確認しました。
この度は多大なるご迷惑、ご心配をおかけいたしますことをお詫び申し上げます。
参考情報:Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起(JPCERT/CC)
・調査状況
保守システム(FortiManager)にて、脆弱性が悪用された可能性を示す攻撃元IPアドレス、シリアルナンバー、作成されたファイルの情報が確認されており、お客さまご利用中のFortiGateの設定情報※が外部に送信された可能性を否定できない状況となっております。
- ※管理アクセス情報、リモートアクセスご利用のお客さまSSL-VPN情報(SSL-VPN利用者のみ)、メールアドレス(ワンタイムパスワード利用者のみ)
なお、お客さまご利用中のFortiGateの管理コンソールへの外部からのアクセスについては、接続元を制限しているため、攻撃をされる心配はございません。
・対処状況
現在は保守システム(FortiManager)をインターネット側から非公開の状態にしております。順次、脆弱性対応済みバージョンへのアップデートを進めております。
・お客さまへのお願い
Fortinet社の見解をふまえ、 SSL-VPN情報を悪用した攻撃を受ける可能性があるため、SSL-VPN情報(ID/パスワード)の設定変更の必要がございます。つきましては、お客さまから提供いただく設定依頼内容に基づき、弊社にて設定変更いたしますので、ご連絡をお願いいたします。
※リモートアクセスをご利用のお客さまへは、メールにて個別にご連絡させていただいております。
・本件問い合わせ先
AQStage UTMマネージドパック 窓口
※本情報は発表日時点のものです。現時点では、発表日時点での情報と異なる場合がありますので、あらかじめご了承いただくとともに、ご注意をお願いいたします。