【訳】
16,000台を超えるFortinetデバイスがシンボリックリンクバックドアにより侵害されました
【図表】
侵害されたデバイスの所有者宛てに送信されたメール (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/over-16-000-fortinet-devices-compromised-with-symlink-backdoor/
【要約】
16,000台以上のFortinetデバイスが、旧バージョンの脆弱性を悪用した攻撃により、シンボリックリンクを使って読み取り専用のバックドアを設置されていたことが判明しました。このリンクはSSL-VPNの言語ファイルフォルダに設置され、パッチ後も永続的アクセスを維持可能です。Fortinetは検出と削除用のシグネチャを更新し、影響を受けたユーザーに通知。資格情報のリセットと対策ガイドの実施を推奨しています。
【ニュース】
◆Over 16,000 Fortinet devices compromised with symlink backdoor (BleepingComputer, 2025/04/16 16:47)
[16,000台を超えるFortinetデバイスがシンボリックリンクバックドアにより侵害されました]
https://www.bleepingcomputer.com/news/security/over-16-000-fortinet-devices-compromised-with-symlink-backdoor/
【関連まとめ記事】
◆シンボリックリンクバックドア / Symlink Backdoor (まとめ)
https://malware-log.hatenablog.com/entry/Symlink_Backdoor
