情報処理推進機構 SC3(サプライチェーン・サイバーセキュリティ・コンソーシアム)事務局からのお知らせ:Fortinet社製 FortiOSのSSL VPN機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)より、SC3会員である弊会に、以下のお知らせが来ましたので、会員企業様、及び関連団体の皆様に周知いたします。
Fortinet社製 FortiOSのSSL VPN機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について(JPCERT/CC)
https://www.jpcert.or.jp/newsflash/2020112701.html
【ポイント】※詳細は上記URLをご確認ください。
・アカウント情報が既に漏えいしている可能性がございます。
・当該リストを分析したJPCERT/CCなどの専門機関等から該当する旨の連絡が行く可能性があり、速やかに対応をお願いいたします。
・自社管理のIPアドレスで稼働させていない場合等は、ISPやSIer、運用保守ベンダ経由で連絡することになりますので、ご対応をお願いいたします。
・上記連絡がない場合でも、上記URLの情報をご確認いただき該当がございます場合は、速やかに修正のご対応をお願いいたします。
・なお、当該脆弱性は1年以上前の2019年5月に公開され、Fortinet社から修正プログラムが既に提供されているものです。
◆本件に係るお問い合わせ先(情報提供もお受けしております)
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp
□■IPA━━━━━━━━━━━━━━━━━━━
独立行政法人情報処理推進機構 (IPA)
セキュリティセンター 企画部 中小企業支援グループ
SC3事務局
━━━━━━━━━━━━━━━━━━━━IPA■□
SC3(サプライチェーン・サイバーセキュリティ・コンソーシアム)
近年、情報セキュリティ対策が強固とはいえない中小企業を対象にサイバー攻撃やそれに起因する大企業等への被害が顕在化してきており、大企業のみならずサプライチェーンを構成する地域の中小企業であっても、サイバー攻撃の脅威にさらされている実情が明らかになっています。
そこで、産業界が一体となって中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策の推進運動を進めていくことを目的とした「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」が2020年11月1日に設立されました。
