JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月27日、「Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について」において、FortiOSのSSL VPN機能の脆弱性の影響を受けるホストに関する情報がフォーラムなどで公開されている状況を確認したと伝えた。このリストはJPCERT/CCが2019年9月に注意喚起したFortiOSの脆弱性(CVE-2018-13379)が悪用可能なホストの一覧であると推定されている。
このホスト一覧は攻撃者が脆弱性を悪用できることを確認した上で作成されたものとされており注意が必要。ホストのIPアドレスが掲載されているほか、SSL VPNを使用するユーザのアカウント名や平文のパスワードも含まれているという。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- FortiOS 6.0.0から6.0.4までのバージョン
- FortiOS 5.6.3から5.6.7までのバージョン
- FortiOS 5.4.6から5.4.12までのバージョン
脆弱性に関しては2019年5月に既に情報が公開されており、脆弱性が修正されたバージョンも公開されている。FortiOSはそれ以降にも複数の脆弱性が発見されており、基本的に常に最新バージョンへアップデートして利用することが望まれる。
JPCERT/CCはホスト一覧に日本のIPアドレスが含まれていることから、対応可能な組織へ順次情報提供を実施している。該当するプロダクトやサービスを利用しているかどうか確認するとともに、侵害有無の確認や対策を取ることなどが推奨されている。