TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: FortiOS

FortiOS (まとめ)

【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10 202…

「FortiOS」のキャプティブポータルに深刻な脆弱性 - アップデートを

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/12 2023/09/14 CVE-2023-42789 NVD FG-IR-23-328 9.8(Fortinet) CWE-787 境界外書き込み 2024/03/12 2023/09/14 CVE-2023-42790 NVD FG-IR-23-327 8.1(Fortinet) CWE-121 ヒー…

「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/08 2024/01/02 CVE-2024-21762 NVD FG-IR-24-015 9.8(Fortinet) CWE-787 境界外書き込み 2024/02/08 2024/01/11 CVE-2024-23113 NVD FG-IR-24-029 9.8(Fortinet) - - 2024/02/…

CVE-2023-33308 (まとめ)

【概要】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD FG-IR-23-183 9.8(Fortinet) CWE-787 境界外書き込み FG-IR-23-183 【ニュース】 ◆Fortinet warns of critical RCE flaw in FortiO…

FortiOSとFortiProxyにCVSSv3 9.8の脆弱性 直ちにアップデートを

【ニュース】 ◆FortiOSとFortiProxyにCVSSv3 9.8の脆弱性 直ちにアップデートを (ITmedia, 2023/07/14 08:00) FortiOSとFortiProxyに深刻度「緊急」の脆弱性が見つかった。これをサイバー攻撃者に悪用されると、任意のコードやコマンドが実行されるリスクが…

Fortinet warns of critical RCE flaw in FortiOS, FortiProxy devices

【訳】フォーティネット、FortiOSおよびFortiProxyデバイスに重大なRCEの欠陥があることを警告 【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD 9.8(Fortinet) CWE-124 バッファアンダーフロー FG-IR…

「FortiOS」に深刻な脆弱性 - リモートよりコード実行のおそれ

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD 9.8(Fortinet) CWE-124 バッファアンダーフロー FG-IR-23-183 【ニュース】 ◆「FortiOS」に深刻な脆弱性 - リモートよりコード実行のおそれ (Securit…

約33万のFortinet製SSL VPNインタフェースが脆弱性を放置している

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD 9.8(Fortinet) CWE-787 境界外書き込み FG-IR-23-097 【ニュース】 ◆約33万のFortinet製SSL VPNインタフェースが脆弱性を放置している (ITmedia, 202…

300,000+ Fortinet firewalls vulnerable to critical FortiOS RCE bug

【訳】30万台以上のフォーティネット・ファイアウォールにFortiOS RCEの重大なバグの脆弱性 【図表】 露出したデバイスの検索に使用されたShodanクエリ(Bishopfox) 脆弱なデバイスの判定に使用される計算ロジック(Bishopfox) CVE-2023-27997に対するBish…

CVE-2023-27997 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD 9.8(Fortinet) CWE-787 境界外書き込み FG-IR-23-097 【ニュース】 ◆Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの実施を (Security NEXT, …

「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み

【ニュース】 ◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14) https://www.security-next.com/146960 【関連情報】 ◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14) https://ww…

Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997)

【公開情報】 ◆Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997) (IPA, 2023/06/14) https://www.ipa.go.jp/security/security-alert/2023/alert20230613.html 【関連まとめ記事】◆全体まとめ ◆FortiOS (まとめ) https://vul.ha…

Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの実施を

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/03/09 2023/06/12 CVE-2023-27997 NVD 9.8(Fortinet) CWE-122 ヒープベースのバッファオーバーフロー FG-IR-23-097 【ニュース】 ◆Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの…

FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か

【ニュース】 ◆FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か (ITmedia, 2023//06/13 08:00) https://www.itmedia.co.jp/enterprise/articles/2306/13/news041.html

Fortinet: New FortiOS RCE bug "may have been exploited" in attacks

【訳】フォーティネット 新しいFortiOS RCEのバグが攻撃に「悪用された可能性がある 【ニュース】 ◆Fortinet: New FortiOS RCE bug "may have been exploited" in attacks (BleepingComputer, 2023/06/12 17:53) [フォーティネット 新しいFortiOS RCEのバグ…

FortiOS等脆弱性 JIPDECも注意喚起

【ニュース】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/article/2023/01/23/48803.html 【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacy…

【注意喚起】Fortinet製 FortiOS等の脆弱性について

【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacymark.jp/news/system/0120.html 【関連情報】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/…

CVE-2022-42475 (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787…

FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆FortinetのVPN製品に「バッファオーバ…

Fortinet、EOLの「FortiOS 6.0」系にもアップデートを用意

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆Fortinet、EOLの「FortiOS 6.0」系にも…

FortiOSにCVSS v3スコア9.3の脆弱性 既に悪用を確認済みのため急ぎ対処を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆FortiOSにCVSS v3スコア9.3の脆弱性 既…

Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆Fortinet製品のSSL VPN機能に脆弱性 - …

FortiOSに緊急の脆弱性、悪用確認済みのためすぐに更新を

【ニュース】 ◆FortiOSに緊急の脆弱性、悪用確認済みのためすぐに更新を (マイナビニュース, 2022/12/13 16:01) https://news.mynavi.jp/techplus/article/20221213-2536459/

FortiOS - heap-based buffer overflow in sslvpnd

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【公開情報】 ◆FortiOS - heap-based buffer overflow…

Technical Tip: [Critical vulnerability] Protect against heap-based buffer overflow in sslvpnd

【ブログ】 ◆Technical Tip: [Critical vulnerability] Protect against heap-based buffer overflow in sslvpnd (Fortinet, 2022/12/12 03:09) https://community.fortinet.com/t5/FortiGate/Technical-Tip-Critical-vulnerability-Protect-against-heap-ba…

「FortiOS」などに認証回避の脆弱性、悪用も - すぐに侵害状況の確認を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/10 CVE-2022-40684 NVD 9.8 CWE-306 重要な機能に対する認証の欠如 【ニュース】 ◆「FortiOS」などに認証回避の脆弱性、悪用も - すぐに侵害状況の確認を (Security NEXT, 2022/10/11) https://www…

CVE-2018-13379

【資料】 ◆CVE-2018-13379 (CVEStalker, 2020/12/06) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379

セキュリティ製品の「VPN」機能に相次いで脆弱性

【ニュース】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog…

CVE-2018-13379

【図表】 出典: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379 【CVE データベース】 ◆CVE-2018-13379 (Mitre, 2019/06/04) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まと…

FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests

【訳】 特別に細工された HTTP リソースリクエストを経由した SSL VPN による FortiOS システムファイルの漏えい


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022