【関連記事】
・Fortinet warns admins to patch critical auth bypass bug immediately
・FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface | PSIRT Advisories | FortiGuard
・Update Regarding CVE-2022-40684 | Fortinet Blog
・Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起
・Binding Operational Directive 23-01 | CISA
・Implementation Guidance for Binding Operational Directive 23-01 | CISA
・NICTER観測統計 – 2022年4月~6月 – NICTER Blog
・GreyNoise | Sensors and benign scanner activity
・GreyNoise Research Finds Censys Scan Data Is Fastest, Most Comprehensive – Censys
・アウトドアスパイス 「ほりにし」 【アウトドア/キャンプ/BBQ/調味料/料理】 | ほりにしの通販 | Orange
辻伸弘メモ:
湯沢で喋ってきました。白浜からの繋がり。アレフーズ。Forti再び。Switch ManagerはVLANの管理とかのやつですかね。6系が多い印象。KEVかKEVcどっちで言うかいつも悩む。インターネットに公開してないでしょって思い込み。攻撃の観測、攻撃コードのリリースから実被害が遅れてくるケースもあるでしょうね。脆弱性に関する情報のコントロールの難しさ。攻撃コード見たけどめちゃ単純。明暗を分ける脆弱性対処のタイミング。脆弱性対処は侵害を受けていないかの確認を行うまでですね。資産の可視化と脆弱性への対処。クレデンシャルスキャンまで実施してる組織ってどれくらいあるんだろうか。KEVから漏れるものもだけどCVEから漏れるものもですね。これを回すことも大事だけど、うまく回せない場合の工夫などが知りたいですね。自分たちできることとそうでないことの明確化も進む。優しいスキャンはまぁまぁ厳しめのもある。早いやつは1時間。他人勝手ディスカバリー。検証用はほんと気をつけて!たまに「はらにし」と勘違いする。一本あれば重宝するアレ。
収録日: 2022年10月15日
Podcast: Play in new window | Download
Subscribe: RSS