FortiBleedが再び話題になっているのはなぜですか？

A. 過去に流出した認証情報の悪用が続いているためです。

FortiBleedは2023年に公表・修正された脆弱性です。しかし、過去の脆弱性やインフォスティーラーによって収集された認証情報が現在も残っているとみられています。

セキュリティ研究者は、Fortinet製品に関連する大量の認証情報リストが発見されたと報告しています。

攻撃者はインターネット上に公開されたVPNや管理画面を探し出します。そのうえで、流出した認証情報を自動的に試す攻撃を大規模に実施しています。

一部では不正ログインや侵入の成功も報告されています。侵入された機器は、さらに認証情報を集めるための踏み台として悪用される可能性が指摘されています。

現在注目されているのは新しい脆弱性ではなく、過去に流出した認証情報が継続的に悪用されている点と言えます。

👉 詳細のブログはこちら