【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/18 2023/06/09 CVE-2023-34990 NVD FG-IR-23-144 9.8(Fortinet)9.8(CISA-ADP) CWE-94CWE-23 コード・インジェクション相対パストラバーサル FortiWLM 2024/12/18 2024/10/09 C…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/11/12 2023/09/27 CVE-2023-44255 NVD Fortinet 4.1(Fortinet) CWE-359 認可されていない行為者への個人情報の漏えい FG-IR-23-267 2024/11/12 2023/11/06 CVE-2023-47543 NVD Fo…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/18 2024/10/09 CVE-2024-48889 NVD Fortinet 7.2(Fortinet)7.2(CISA-ADV) CWE-78 OSコマンドインジェクション FortiManager 【ニュース】■2021年 ◆「FortiManager」「FortiAna…

【訳】10月24日 アドバイザリ：Fortinet FortiManagerのゼロデイ脆弱性で、アクティブな悪用を確認 [CVE-2024-47575] 【図表】 公開されているFortiManagerインスタンスのマップ フィールド 詳細 CVE-ID CVE-2024-47575 – Fortinet により割り当てられた CVS…

【ニュース】 ◆フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認 (ZDNet, 2024/10/24 15:57) https://japan.zdnet.com/article/35225325/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆FortiManager (まとめ) https://…

【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。 【図表】 出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告され…

【図表】 出典: https://fortiguard.fortinet.com/psirt/FG-IR-24-423 【公開情報】 ◆Missing authentication in fgfmsd (Fortinet, 2024/10/24) https://fortiguard.fortinet.com/psirt/FG-IR-24-423

【ニュース】 ◆「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ (Security NEXT, 2021/07/20) https://www.security-next.com/128291 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆FortiManager (まとめ) https:/…