こんにちは。ゼロゼロワンの萩原です。

先日、Fortinet社の製品において、深刻な脆弱性が公表されました。こちらの脆弱性はFortiOSの中でも新しいバージョンである7.0.x系及び7.2.x系のものが影響を受けます。根本的な対処方法はFortiOSのバージョンアップのみであり、FortiOSを更新しない場合、攻撃にさらされ続けます。

さて、Karmaにおいては影響を受けるFortiOSのうち、7.0.5、7.0.6、7.2.0、7.2.1のシグネチャを脆弱性が公開された時点で対応しておりました。そこで、脆弱性に対応した7.0.7及び7.2.2のシグネチャを新規に開発しどの程度の機器のバージョンアップがされていくのかを観測することにしました。一か月観測した結果が以下のグラフです。

10月22日から7.0.7及び7.2.2のFortiOSに対するシグネチャが組み込まれました。日曜にデータが多く変動するのは、Karmaが有するデータのうち、一部のデータの更新が週次で行われているためです。

観測しているデータから、脆弱性が修正された7.0.7及び7.2.2も少しずつ利用が増えている一方で、脆弱なバージョンのFortiOSも同じペースで増え続けていることが確認されます。このペースは観測を始めた日からおよそ4週間変わることがなかったことから脆弱なバージョンのFortiOSを利用している利用者が積極的にアップデートを行っている事実はないと判断できます。