アプリ: FortiOS
【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10…
【ニュース】 ◆Fortinet製デバイス1万6000台超がバックドア被害に 急ぎ対策を (ITmedia, 2025/04/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2504/20/news053.html 【関連まとめ記事】◆全体まとめ ◆ネットワーク機器の脆弱性 (まとめ) ◆Forti…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD FG-IR-23-097 9.8(Fortinet) CWE-787 境界外書き込み 2023/06/13 FortiOS 【ニュース】■2023年◇2023年6月 ◆Fortinetの「SSL VPN…
【目次】 概要 【脆弱性内容】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/01/02…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/02/08 2024/01/02 CVE-2024-21762 NVD FG-IR-24-015 9.8(Fortinet) CWE-787 境界外書き込み 2024/02/09 FortiOS 【ニュース】■2024年◇2024年2月 ◆「FortiOS」に複数の…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/01/02 2022/12/12 CVE-2022-42475 NVD FG-IR-22-398 9.8(NVD)9.8(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー 2022/12/13 FortiOS …
【ニュース】 ◆「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet (Security NEXT, 2025/04/10) https://www.security-next.com/169092 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Fortinet (まとめ) https://vul.hatenadiary.com/entry/…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/11 2024/07/05 CVE-2024-40591 NVD FG-IR-24-302 8.8(Fortinet) CWE-266 不適切な権限設定 - FortiOS 2025/02/11 2024/05/14 CVE-2024-35279 NVD FG-IR-24-160 8.1(…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/14 2024/12/09 CVE-2024-55591 NVD FG-IR-24-535 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2025/01/14 FortiOS, FortiProxy 【ニュース】 …
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/22 2022/01/19 CVE-2022-23439 NVD FG-IR-21-254 4.7(Fortinet) CWE-610 別領域リソースに対する外部からの制御可能な参照 - 2025/01/14 2023/09/14 CVE-2023-42785…
【訳】Fortinet、ファイアウォール乗っ取りに悪用される認証バイパスゼロデイ脆弱性について警告 【ニュース】 ◆Fortinet warns of auth bypass zero-day exploited to hijack firewalls (BleepingComputer, 2025/01/14 10:24) [Fortinet、ファイアウォール…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/11/12 2023/09/27 CVE-2023-44255 NVD Fortinet 4.1(Fortinet) CWE-359 認可されていない行為者への個人情報の漏えい FG-IR-23-267 2024/11/12 2023/11/06 CVE-2023-47543 NVD Fo…
【ニュース】 ◆Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」 (Security NEXT, 2024/05/15) https://www.security-next.com/157010 【関連まとめ記事】◆全体まとめ ◆ネットワーク機器の脆弱性 (まとめ) ◆FortiOS (まとめ) https://vul.hatenadiary.co…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/12 2023/09/14 CVE-2023-42789 NVD FG-IR-23-328 9.8(Fortinet) CWE-787 境界外書き込み 2024/03/12 2023/09/14 CVE-2023-42790 NVD FG-IR-23-327 8.1(Fortinet) CWE-121 ヒー…
【訳】フォーティネットの重大な欠陥、15万台の露出したデバイスに影響か 【図表】 FortiOSおよびFortiProxyの脆弱なバージョンを持つデバイス (Shadowserver Foundation) 出典: https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/08 2024/01/02 CVE-2024-21762 NVD FG-IR-24-015 9.8(Fortinet) CWE-787 境界外書き込み 2024/02/08 2024/01/11 CVE-2024-23113 NVD FG-IR-24-029 9.8(Fortinet) - - 2024/02/…
【概要】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD FG-IR-23-183 9.8(Fortinet) CWE-787 境界外書き込み FG-IR-23-183 【ニュース】 ◆Fortinet warns of critical RCE flaw in FortiO…
【ニュース】 ◆FortiOSとFortiProxyにCVSSv3 9.8の脆弱性 直ちにアップデートを (ITmedia, 2023/07/14 08:00) FortiOSとFortiProxyに深刻度「緊急」の脆弱性が見つかった。これをサイバー攻撃者に悪用されると、任意のコードやコマンドが実行されるリスクが…
【訳】フォーティネット、FortiOSおよびFortiProxyデバイスに重大なRCEの欠陥があることを警告 【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD 9.8(Fortinet) CWE-124 バッファアンダーフロー FG-IR…
【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD 9.8(Fortinet) CWE-124 バッファアンダーフロー FG-IR-23-183 【ニュース】 ◆「FortiOS」に深刻な脆弱性 - リモートよりコード実行のおそれ (Securit…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD Fortinet 9.8(Fortinet) CWE-787 境界外書き込み 2023/06/13 FG-IR-23-097 【ニュース】 ◆約33万のFortinet製SSL VPNインタフェ…
【訳】30万台以上のフォーティネット・ファイアウォールにFortiOS RCEの重大なバグの脆弱性 【図表】 露出したデバイスの検索に使用されたShodanクエリ(Bishopfox) 脆弱なデバイスの判定に使用される計算ロジック(Bishopfox) CVE-2023-27997に対するBish…
【ニュース】 ◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14) https://www.security-next.com/146960 【関連情報】 ◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14) https://ww…
【公開情報】 ◆Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997) (IPA, 2023/06/14) https://www.ipa.go.jp/security/security-alert/2023/alert20230613.html 【関連まとめ記事】◆全体まとめ ◆FortiOS (まとめ) https://vul.ha…
【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/03/09 2023/06/12 CVE-2023-27997 NVD 9.8(Fortinet) CWE-122 ヒープベースのバッファオーバーフロー FG-IR-23-097 【ニュース】 ◆Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの…
【ニュース】 ◆FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か (ITmedia, 2023//06/13 08:00) https://www.itmedia.co.jp/enterprise/articles/2306/13/news041.html
【訳】フォーティネット 新しいFortiOS RCEのバグが攻撃に「悪用された可能性がある 【ニュース】 ◆Fortinet: New FortiOS RCE bug "may have been exploited" in attacks (BleepingComputer, 2023/06/12 17:53) [フォーティネット 新しいFortiOS RCEのバグ…
【ニュース】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/article/2023/01/23/48803.html 【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacy…
【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacymark.jp/news/system/0120.html 【関連情報】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆FortinetのVPN製品に「バッファオーバ…
