サイバー攻撃の成長と進化が続くにつれて、革新的ソリューションや信頼できる脅威インテリジェンスの必要性も高まっています。FortiGuard Labsは、数百万台のセンサーで構成されたグローバルネットワークを使用して世界中の攻撃対象領域を監視し、人工知能(AI)を活用したデータマイニングによって新たな脅威を特定し、来たるべき攻撃への備えを徹底します。
重大なサイバー攻撃の影響を多数の組織が受けている場合、 FortiGuardアウトブレイクアラートは、具体的な影響、攻撃の技術的な詳細、現在および将来のサイバー攻撃から組織を保護する方法を理解するのに役立ちます。
Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性を標的にする攻撃とは
Ivantiは、Ivanti Connect Secure(ICS)およびIvanti Policy Secureのゲートウェイに存在する2つのゼロデイ脆弱性を公表しました。CVE-2023-46805は、Ivanti Connect Secure(9.x、22.x)およびIvanti Policy SecureのWebコンポーネントに見つかった脆弱性で、この認証バイパスの脆弱性により、制御チェックをバイパスすることで、リモートの攻撃者による制限されたリソースへのアクセスが可能になります。CVE-2024-21887も、同じWebコンポーネントに存在する、コマンドインジェクションの脆弱性です。 すべてを表示
CVE-2023-46805とCVE-2024-21887の脆弱性を併せて悪用することで、Ivantiソフトウェアで動作するサーバーでのエクスプロイトが可能になります。この攻撃では、認証を必要とすることなく、悪意の要求を送信し、任意のコマンドを実行することで、攻撃者によるさらなるエクスプロイトが可能になります。FortiGuard Labsは、Ivanti ICS認証バイパスの脆弱性(CVE-2023-46805)を検知してブロックするシグネチャを公開して以降にこのエクスプロイトの多くの試行を確認しています。FortiGuard Labsは管理者に対し、Ivantiから提供されている減災の手順に従うこと、パッチが提供されたらすぐに適用することを推奨します。
FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす
Androxgh0stマルウェア攻撃とは
FortiGuard Labsは、複数の脆弱性、具体的には、PHPUnit(CVE-2017-9841)、Laravel Framework(CVE-2018-15133)、Apache Web Server(CVE-2021-41773)を標的にして悪用するAndroxgh0stマルウェアが広範囲で活動し、標的ネットワークに拡散して情報収集攻撃を実行していることを継続して確認しています。すべてを表示
AndroxGh0stマルウェアは、ユーザー環境(.env)ファイルを主な標的とする、Pythonベースのマルウェアです。これらのファイルには、AWS、O365、SendGrid、Twilioなどのさまざまな重要アプリケーションの認証情報が含まれている場合があります。AndroxGh0stには多くの悪意の機能があり、これらを利用して、SMTPを侵害し、公開されている認証情報やAPIをスキャンして悪用し、Webシェルを展開してシステムへの持続的なアクセスを手に入れます。
FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす
Adobe ColdFusionのアクセス制御バイパス攻撃とは
FortiGuard Labsは、Adobe ColdFusionのセキュリティバイパスの脆弱性に関連するエクスプロイトの試行が極めて広範囲で発生していることを確認しました。2024年1月に、50,000以上のIPSの一意の検知数を記録しました。 すべてを表示
この脆弱性(CVE-2023-26347、CVE-2023-38205、CVE-2023-29298)により、ColdFusion Administratorへの外部からのアクセスを制限するセキュアプロファイル機能のバイパスが可能になります。エクスプロイトが成功すると、ColdFusion Administrationのエンドポイントにアクセスが可能になり、CVE-2023-38203も悪用することで、攻撃者によるリモートコード実行攻撃が可能になる恐れがあります。
FortiGuard LabsのWebサイトに掲載されるアウトブレイクアラートレポートには、検知と保護を提供するすべてのFortiGuardサービスの詳細に加えて、攻撃のレスポンス、復旧、特定の方法などの情報も記載されています。表示を減らす
サイバー攻撃はいつでも発生する可能性があります。アウトブレイクアラートのメールを受け取る回数は、月に1回から週に数回など不定期です。
フォーティネットの優秀な脅威エキスパートが、今日の重大なサイバーセキュリティに関するトピックと、進化し続けるサイバー脅威環境について詳しく解説します。
|
FortiGuard Labs脅威インテリジェンスポッドキャストの新しいエピソードでは、最近のMOVEitの脆弱性と、それを利用してCl0pランサムウェアグループがどのように大規模攻撃を画策し、1億ドルを超える収入を得たかをJonas WalkerとAamir Lakhaniが解説しています。
今すぐ聴く(英語)
FortiGuard Labsは、YouTubeチャンネルを使ってLumma Stealer 4.0用のプライベート.NETローダーを拡散している脅威グループを発見しました。詳しくはこちらをご覧ください。
以前に発見されたculturestreak PyPIパッケージによく似た、3つの新しいPyPIパッケージの攻撃ステージについて解説しています。詳しくはこちらをご覧ください。
FortiGuard Labsが新しい脅威を発見しました。最新世代のBandookがスペイン語のPDFファイルを介して拡散しています。詳しくはこちらをご覧ください。
FortiGuardLabsは、TeamCityエクスプロイトとGraphicalProtonマルウェアが関係している、APT29による新たな攻撃を確認しました。詳しくはこちらをご覧ください。
FortiGuard Labsは、偽の予約PDFを介してMrAnon Stealerを展開する巧妙なフィッシング攻撃を確認しました。詳しくはこちらをご覧ください。
FortiGuard Labsが、CVE-2023-46604を標的にした継続中のエクスプロイト攻撃と、新たなGolangベースのボットネット「GoTitan」の実態を明らかにします。詳しくはこちらをご覧ください。
FortiGuard Labsが、ロシアの軍事作戦に関する偽文書を使ったKonniの攻撃の拡散を明らかにしました。この攻撃チェーンについて、詳しくはこちらをご覧ください。
FortiGuard Labsが、Rhysidaランサムウェアグループが関与したインシデントの攻撃活動、戦術、影響を、ESXiベースのランサムウェアに関わる新たな手法も含めて、詳しく解き明かしました。詳しくはこちらをご覧ください。
FBIが公共のスマホ充電ステーションに警告
フォーティネットがサービスとトレーニングを拡充、サイバー攻撃の防止および防御でSOCチームへのサポートを強化» SOCチームの人材不足に対処するため、フォーティネットはサービスを拡張しました。SOCチームがサイバーリスクへの不安を軽減し、より優先度の高いプロジェクトに多くの時間を割けるようにします。詳しくはプレスリリース(英語)をご覧ください。
最新の調査で、50%以上のリーダーが、未だ自社の従業員がサイバーリスクの軽減に必要となる適切な知識が不足していると思うと回答したことで、従業員に対する効果的なサイバー意識トレーニングの重要性が浮き彫りに
「フォーティネットはJCDCの一員となり、米国政府とのこれまでの協力関係と信頼関係を基に、わが国のサイバーセキュリティの向上に貢献できることを光栄に思います」 フォーティネット創業者、取締役会会長兼CEO Ken Xie(ケン・ジー)のコメント
防御戦略に最新の脅威インテリジェンスを組み込むことで、サイバーセキュリティ担当者は効果的にサイバー攻撃を予測 / 防止して対応することができます。このウェビナーではThreat Informed Defense(脅威情報に基づく防御)の概念、MITRE CTID、最近発表された2つのプロジェクト、準備中の最新プロジェクトをご紹介します。
脅威情勢はかつてないほどに急速に変化しています。FortiGuard Labsは、過去6ヵ月間で10,666の新型ランサムウェア亜種を特定しました。これは、その前の6ヵ月間の2倍に当たります。フォーティネットの専門家の意見をお聞きください。
FortiGuard Labsの専門家が、2022年下半期に確認されたサイバー攻撃、2023年度の予測、すぐにでも実践できる優れた戦略について話し合っています。
CTAは、オリンピックとその関連組織に最大の脅威となるのは、高度な攻撃能力と過去に経験を持つ国家的犯罪集団であると分析しています。本書では、東京2020オリンピックを取り巻く脅威環境を概説し、東京オリンピック組織委員会への推奨事項を提示しています。
FortiGuard Labs 1H 2023 Global Threat Landscape Report provides valuable intelligence and early warning for potential threat activity.
New vulnerabilities are on the rise, but don’t count out the old. Don’t become a statistic - get the latest Global Threat Landscape report.
FortiGuard Labsは、インテリジェンスの共有や他の脅威インテリジェンス組織との連携が、お客様の保護を強化し、サイバーセキュリティ業界全体の有効性を高めると確信しています。こうした協力関係を活用して、FortiGuard Labsのリーダーシップは敵対者への積極的な対策を支援し、より実効性の高い迎撃モデルを構築しています。
情報共有や脅威インテリジェンスにおいて、私たちは数十年にわたり、典型的な「ラストマイル」の課題に悩まされてきました。
ビデオを見る(英語)
フォーティネットは、MITRE EngenuityのCenter for Threat-Informed Defense(Center)の正式なリサーチパートナーとなりました。
ブログを読む(英語)
FortiGuardアプリケーションセキュリティサービスは、アプリケーションのパフォーマンスと利用状況の保護、監視、最適化を行います。
ソリューションガイド、eBook、データシート、アナリストレポートなどを検索できます。
