アプリ: FortiWeb (WAF)
【ニュース】 ◆「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も (Security NEXT, 2025/07/22) https://www.security-next.com/172542
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/09 2025/02/05 CVE-2025-25257 NVD Fortinet 9.8(FortiNet) CWE-89 SQLインジェクション - 【ニュース】■2025年◇2025年7月 ◆「FortiWeb」に認証不要でコマンド実行…
【訳】Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性 【要約】 Fortinetは、FortiWeb製品に対する一連の不正アクセス事例を確認し、2024年に報告されたRCE脆弱性(CVE-2024-21762)を悪用した可能性があると警告している。…
【ニュース】 ◆「FortiWeb」の深刻な脆弱性、詳細やPoCが公開 (Security NEXT, 2025/07/15) https://www.security-next.com/172342
【訳】事前認証SQLインジェクションによるリモートコード実行(RCE) - Fortinet FortiWeb Fabric Connector(CVE-2025-25257 【要約】 Fortinet FortiWeb Fabric ConnectorのCVE-2025-25257は、認証前のSQLインジェクション脆弱性で、攻撃者が細工したリク…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/09 2025/02/05 CVE-2025-25257 NVD Fortinet 9.8(FortiNet) CWE-89 SQLインジェクション - 【ニュース】 ◆「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆…
