【要点】 ◎FortiSIEMに未認証でリモートからコマンド実行可能なクリティカル脆弱性が判明し、Fortinetは修正版への更新を強く呼びかけている (Security NEXT)

【要点】 ◎FortiSIEMの未認証コマンドインジェクション脆弱性に対し、公開エクスプロイトが登場。遠隔からroot権限取得が可能で、早急な更新が必要 (BleepingComputer)

malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/12 2025/02/05 CVE-2025-25256 NVD Fortinet 9.8(Fortinet) CWE-78 OSコマンドインジェクション - FortiSIEM 2026/01/13 2025/10/28 CV…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/12 2025/02/05 CVE-2025-25256 NVD Fortinet 9.8(Fortinet) CWE-78 OSコマンドインジェクション - FortiSIEM 【ニュース】 ◆「FortiSIEM」に深刻なRCE脆弱性 - 実用…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/12 2025/02/05 CVE-2025-25256 NVD Fortinet 9.8(Fortinet) CWE-78 OSコマンドインジェクション - FortiSIEM 【ニュース】 ◆「FortiSIEM」に深刻なRCE脆弱性 - 実用…

【ニュース】 ◆FortiSIEMの緊急脆弱性のPoCが公開、ただちに更新を (マイナビニュース, 2024/05/30 08:52) https://news.mynavi.jp/techplus/article/20240530-2954889/ 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Fortinet (まとめ) https://vul.h…

【訳】フォーティネット、新たなFortiSIEMのRCEバグを混乱させる情報開示で警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortisiem-rce-bugs-in-confusing-disclosure/ 【ニュース】 ◆Fortinet warns of new …

【訳】フォーティネット、FortiSIEMに重大なコマンドインジェクションバグを警告 【ニュース】 ◆Fortinet warns of critical command injection bug in FortiSIEM (BleepingComputer, 2023/11/16 10:20) [フォーティネット、FortiSIEMに重大なコマンドインジ…