TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: FortiManager

FortiManager (まとめ)

【ニュース】■2021年 ◆「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ (Security NEXT, 2021/07/20) https://www.security-next.com/128291 ⇒ https://vul.hatenadiary.com/entry/2021/07/20/000000 ■2024年 ◆Mandiant says new…

October 24 Advisory: Zero day in Fortinet FortiManager seeing Active Exploitation [CVE-2024-47575]

【訳】10月24日 アドバイザリ:Fortinet FortiManagerのゼロデイ脆弱性で、アクティブな悪用を確認 [CVE-2024-47575] 【図表】 公開されているFortiManagerインスタンスのマップ フィールド 詳細 CVE-ID CVE-2024-47575 – Fortinet により割り当てられた CVS…

フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認

【ニュース】 ◆フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認 (ZDNet, 2024/10/24 15:57) https://japan.zdnet.com/article/35225325/

Mandiant says new Fortinet flaw has been exploited since June

【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。 【図表】 出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告され…

Missing authentication in fgfmsd

【図表】 出典: https://fortiguard.fortinet.com/psirt/FG-IR-24-423 【公開情報】 ◆Missing authentication in fgfmsd (Fortinet, 2024/10/24) https://fortiguard.fortinet.com/psirt/FG-IR-24-423

「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ

【ニュース】 ◆「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ (Security NEXT, 2021/07/20) https://www.security-next.com/128291


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022