TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2026-01-23から1日間の記事一覧

FortiGate (まとめ)

【ニュース】■2026年◇2026年1月 ◆Fortinet admins report patched FortiGate firewalls getting hacked (BleepingComputer, 2026/01/21 12:49) [フォーティネット管理者が、パッチ適用済みのFortiGateファイアウォールがハッキングされたと報告] https://www…

Fortinet (まとめ)

malware-log.hatenablog.com【目次】 概要 【脆弱性リスト】 【Fortinet】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【検索】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2019/06/04 2018/07/06 …

EUサイバーレジリエンス法を満たすSBOM依存関係の記述方法の考察

【要点】 ◎EU CRAはSBOMで少なくとも最上位依存関係の記述を要求。CycloneDXでの表現例を示し、複数OS対応や同梱/非同梱での記述の難しさを考察 (平田 純(NECセキュリティブログ))

GeminiとGoogleカレンダーの連携に起因する脆弱性が明らかに

【要点】 ◎Gemini×Googleカレンダー連携で、招待の説明文に埋めた指示がプロンプト注入となり、ユーザー操作なしで予定情報に到達し得る脆弱性が報告 (マイナビニュース)

「Java SE」にアップデート - 脆弱性11件に対処

【要点】 ◎Oracleは2026年1月CPUでJava SEを更新し、認証不要でネットワーク悪用可能な脆弱性11件を修正。最新版JDK群も提供 (Security NEXT)

Fortinet Confirms Active FortiCloud SSO Bypass on Fully Patched FortiGate Firewalls

【要点】 ◎Fortinetはパッチ済みFortiGateでもFortiCloud SSOバイパス悪用を公式確認。細工SAMLで侵入し、SSO無効化等を推奨 (The Hacker News)

Hackers exploit critical telnetd auth bypass flaw to get root

【要点】 ◎telnetd認証回避CVE-2026-24061を狙う組織的攻撃が発生。USER注入でroot取得し、OT/IoT等の残存Telnetがリスク (BleepingComputer)

CVE-2026-24061:GNU InetUtils telnetd における 10 年以上前から存在する脆弱性がリモートからの root アクセスを可能に

【要点】 ◎CVE-2026-24061はGNU InetUtils telnetdの認証回避で、USERに「-f root」を注入しrootログイン可能。近時は悪用試行も観測 (SOC Prime)

GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ

【要点】 ◎GNU Inetutilsのtelnetd(~2.7)に認証回避CVE-2026-24061。細工環境変数でrootログイン可能で、利用中止が推奨。 (Security NEXT)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022