セキュリティルータ、つまりUTMの最大手であるFortiGate。昨年、同社が取り扱っている製品からSSL-VPNの脆弱性が見つかり修正パッチが公開された。

今回、問題となったのは“修正パッチを利用していない機械のIPアドレス”がネット上で公開されていたことにある。”Bank_Security”の報告によればハッカーフォーラムのスレッドに49,577台ものデータが公開されており、なんと日本の企業や大学などのIPも含まれているとのこと。既に世界中にこのニュースは報道されており、この脆弱性はJVNの報告によると攻撃条件の複雑さは低く、攻撃に必要な特権レベルも不要で、容易に悪用することが出来るとのことだ。

まだ、CVE-2018-13379・SSL-VPNに関する修正パッチを利用されていない方は早急に対応するべきだろう。