よむ、つかう、まなぶ。
令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について (37 ページ)
出典
| 公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf |
| 出典情報 | 令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について(9/19)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
資料編
(第1部1「高度な技術を悪用したサイバー攻撃の脅威情勢」関連)
悪用の危険性の高い重大なぜい弱性
1 悪用の危険性の高い重大なぜい弱性の例3
● Ivanti 社:VPN 製品及びネットワークアクセス制御製品
令和6年1月、Ivanti 社は、同社の VPN 製品である Ivanti Connect Secure
及びネットワークアクセス制御製品である Ivanti Policy Secure ゲートウェ
イについて、それらのぜい弱性(CVE-2023-46805 及び CVE-2024-21887)
に関する情報を公開した。
4
● Fortinet 社:次世代ファイアウォール製品及び Web プロキシ製品
令和6年2月、Fortinet 社は、同社の次世代ファイアウォール製品に搭載
されている FortiOS 及び Web プロキシ製品である FortiProxy におけるぜい
弱性(CVE-2024-21762)5に関する情報を公開した。
● Palo Alto Networks 社:次世代ファイアウォール製品
令和6年4月、Palo Alto Networks 社は、同社の次世代ファイアウォール
製品に搭載されている PAN-OS ソフトウェアにおけるぜい弱性(CVE2024-3400)6に関する情報を公開した。
● Check Point Software Technologies 社:次世代ファイアウォール製品
令和6年5月、Check Point Software Technologies 社は、同社の次世代フ
ァイアウォール製品の VPN 機能におけるぜい弱性(CVE-2024-24919)7に
関する情報を公開した。
3
悪用されるとネットワーク機器に侵入されるおそれがある重大なぜい弱性に関する情報が令和6年上半
期、複数公表されており、国内又は海外でこれらのぜい弱性を悪用する攻撃が発生したと公表されてい
る。該当製品を使用している場合、サイバー攻撃の被害を防止するために確実な対処が必要である。
4
https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-
Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways
5
https://www.fortiguard.com/psirt/FG-IR-24-015
6
https://security.paloaltonetworks.com/CVE-2024-3400
7
https://support.checkpoint.com/results/sk/sk182336
32
(第1部1「高度な技術を悪用したサイバー攻撃の脅威情勢」関連)
悪用の危険性の高い重大なぜい弱性
1 悪用の危険性の高い重大なぜい弱性の例3
● Ivanti 社:VPN 製品及びネットワークアクセス制御製品
令和6年1月、Ivanti 社は、同社の VPN 製品である Ivanti Connect Secure
及びネットワークアクセス制御製品である Ivanti Policy Secure ゲートウェ
イについて、それらのぜい弱性(CVE-2023-46805 及び CVE-2024-21887)
に関する情報を公開した。
4
● Fortinet 社:次世代ファイアウォール製品及び Web プロキシ製品
令和6年2月、Fortinet 社は、同社の次世代ファイアウォール製品に搭載
されている FortiOS 及び Web プロキシ製品である FortiProxy におけるぜい
弱性(CVE-2024-21762)5に関する情報を公開した。
● Palo Alto Networks 社:次世代ファイアウォール製品
令和6年4月、Palo Alto Networks 社は、同社の次世代ファイアウォール
製品に搭載されている PAN-OS ソフトウェアにおけるぜい弱性(CVE2024-3400)6に関する情報を公開した。
● Check Point Software Technologies 社:次世代ファイアウォール製品
令和6年5月、Check Point Software Technologies 社は、同社の次世代フ
ァイアウォール製品の VPN 機能におけるぜい弱性(CVE-2024-24919)7に
関する情報を公開した。
3
悪用されるとネットワーク機器に侵入されるおそれがある重大なぜい弱性に関する情報が令和6年上半
期、複数公表されており、国内又は海外でこれらのぜい弱性を悪用する攻撃が発生したと公表されてい
る。該当製品を使用している場合、サイバー攻撃の被害を防止するために確実な対処が必要である。
4
https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-
Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways
5
https://www.fortiguard.com/psirt/FG-IR-24-015
6
https://security.paloaltonetworks.com/CVE-2024-3400
7
https://support.checkpoint.com/results/sk/sk182336
32