現在公表されているFortinet製FortiOSなどの脆弱性対策は必須です~VPN装置からのサイバー攻撃を防止するために~

令和3年10月31日に徳島・半田病院はFortinet製VPN装置の脆弱性を突かれ、ランサムウェアにによるサイバー攻撃を受けました。

この詳細は以下記事を参照ください。

半田病院へのサイバー攻撃事案から~零細・中小企業を含めたサイバーセキュリティ対策に必要なこと~

現在、Fortinet製VPN装置のFortiOS等に関する脆弱性がJPCERTやNVDにて公表されています。

公表日は、JPCERTは10月11日、NVDは10月18日です。

認証をバイパスされる脆弱性ということで、NVDの深刻度(CVSS)ベーススコアは9.8クリティカルと極めて高いです。

先月の10月31日に大阪急性期・総合医療センターがランサムウェアにてサイバー攻撃されたと報道されております。

本件の詳細は調査中とのことですが、徳島・半田病院と同様の原因だとすると、Fortinet製FortiOS等の脆弱性が狙われた可能性があります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

error: Content is protected !!