研究者らは、Fortinet FortiGateデバイスにおけるファイアウォール設定の自動変更の新たな波を検出しました。
攻撃者は常駐用の汎用アカウントを作成し、VPNアクセスを有効にし、数秒以内にファイアウォール設定ファイルを盗み出しました。
この活動は、「2025年12月に発生した管理者SSOログイン攻撃と設定窃盗を伴うキャンペーン」に類似していると、Arctic Wolfは本日(1月15日)のレポートで報告しています。
注目すべき点として、Security Affairsは2026年1月15日以降、ファイアウォール設定の自動ハッキング活動の増加を検出しました。
「uelwrf関連のマルウェアは、Fortineによって発見されました。
複数のホスティングプロバイダーの管理者アカウントを標的としたセキュリティ侵害により、管理者間のデータ通信が侵害されました。
研究者らは、ネットワーク認証バイパスの試みを阻止する脆弱性を攻撃者が悪用し、リモート制御システムを阻止したことを観察しました。
ユーザー間のパスワード回復エラーも防止しようとしましたが、これはまだ確認されていません。
パッチリリース中に意図的に特定された異常が発見されました。
パッチで発見された脆弱性は今年初めに発見されていました。
コメント