2026-01-23から1日間の記事一覧
【ニュース】■2026年◇2026年1月 ◆Fortinet admins report patched FortiGate firewalls getting hacked (BleepingComputer, 2026/01/21 12:49) [フォーティネット管理者が、パッチ適用済みのFortiGateファイアウォールがハッキングされたと報告] https://www…
malware-log.hatenablog.com【目次】 概要 【脆弱性リスト】 【Fortinet】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【検索】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2019/06/04 2018/07/06 …
【要点】 ◎EU CRAはSBOMで少なくとも最上位依存関係の記述を要求。CycloneDXでの表現例を示し、複数OS対応や同梱/非同梱での記述の難しさを考察 (平田 純(NECセキュリティブログ))
【要点】 ◎Gemini×Googleカレンダー連携で、招待の説明文に埋めた指示がプロンプト注入となり、ユーザー操作なしで予定情報に到達し得る脆弱性が報告 (マイナビニュース)
【要点】 ◎Oracleは2026年1月CPUでJava SEを更新し、認証不要でネットワーク悪用可能な脆弱性11件を修正。最新版JDK群も提供 (Security NEXT)
【要点】 ◎Fortinetはパッチ済みFortiGateでもFortiCloud SSOバイパス悪用を公式確認。細工SAMLで侵入し、SSO無効化等を推奨 (The Hacker News)
【要点】 ◎telnetd認証回避CVE-2026-24061を狙う組織的攻撃が発生。USER注入でroot取得し、OT/IoT等の残存Telnetがリスク (BleepingComputer)
【要点】 ◎CVE-2026-24061はGNU InetUtils telnetdの認証回避で、USERに「-f root」を注入しrootログイン可能。近時は悪用試行も観測 (SOC Prime)
【要点】 ◎GNU Inetutilsのtelnetd(~2.7)に認証回避CVE-2026-24061。細工環境変数でrootログイン可能で、利用中止が推奨。 (Security NEXT)