セキュリティ企業: Fortinet
malware-log.hatenablog.com【目次】 概要 【脆弱性リスト】 【Fortinet】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【検索】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2019/06/04 2018/07/06 …
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/05/13 2025/04/10 CVE-2025-32756 NVD FG-IR-25-254 9.8(Fortinet) CWE-121 スタックベースのバッファオーバーフロー 2025/05/14 【ニュース】 ◆「FortiVoice」などFor…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/05/13 2025/04/10 CVE-2025-32756 NVD FG-IR-25-254 9.8(Fortinet) CWE-121 スタックベースのバッファオーバーフロー 2025/05/14 【ニュース】 ◆「FortiVoice」などFor…
【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10…
【ニュース】 ◆Fortinet製デバイス1万6000台超がバックドア被害に 急ぎ対策を (ITmedia, 2025/04/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2504/20/news053.html 【関連まとめ記事】◆全体まとめ ◆ネットワーク機器の脆弱性 (まとめ) ◆Forti…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD FG-IR-23-097 9.8(Fortinet) CWE-787 境界外書き込み 2023/06/13 FortiOS 【ニュース】■2023年◇2023年6月 ◆Fortinetの「SSL VPN…
【目次】 概要 【脆弱性内容】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/01/02…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/02/08 2024/01/02 CVE-2024-21762 NVD FG-IR-24-015 9.8(Fortinet) CWE-787 境界外書き込み 2024/02/09 FortiOS 【ニュース】■2024年◇2024年2月 ◆「FortiOS」に複数の…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/01/02 2022/12/12 CVE-2022-42475 NVD FG-IR-22-398 9.8(NVD)9.8(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー 2022/12/13 FortiOS …
【ニュース】 ◆「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet (Security NEXT, 2025/04/10) https://www.security-next.com/169092 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Fortinet (まとめ) https://vul.hatenadiary.com/entry/…
【ニュース】 ◆Fortinet製品に深刻な脆弱性、管理者のパスワードを変更される恐れ (マイナビニュース, 2025/04/10 10:42) https://news.mynavi.jp/techplus/article/20250410-3178580/
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/11 2024/07/05 CVE-2024-40591 NVD FG-IR-24-302 8.8(Fortinet) CWE-266 不適切な権限設定 - FortiOS 2025/02/11 2024/05/14 CVE-2024-35279 NVD FG-IR-24-160 8.1(…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/22 2022/01/19 CVE-2022-23439 NVD FG-IR-21-254 4.7(Fortinet) CWE-610 別領域リソースに対する外部からの制御可能な参照 - 2025/01/14 2023/09/14 CVE-2023-42785…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/14 2024/12/09 CVE-2024-55591 NVD FG-IR-24-535 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2025/01/14 FortiOS, FortiProxy 【ニュース】 …
【訳】インターネットに面した48,000台以上のFortinet製ファイアウォールが依然として攻撃を受けている状態 【要約】 FortinetのFortiGateファイアウォールに存在する深刻な脆弱性(CVE-2024-55591)が悪用され続けており、依然としてインターネット上に約48…
【図表】 FortiSwitch-108F 出典: https://www.fgshop.jp/product/fortiswitch/fortiswitch-108f/ 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/14 2023/07/11 CVE-2023-37936 NVD Fortinet 9.8(Fortinet) CWE-321 …
【訳】Fortinet、ファイアウォール乗っ取りに悪用される認証バイパスゼロデイ脆弱性について警告 【ニュース】 ◆Fortinet warns of auth bypass zero-day exploited to hijack firewalls (BleepingComputer, 2025/01/14 10:24) [Fortinet、ファイアウォール…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/18 2023/06/09 CVE-2023-34990 NVD FG-IR-23-144 9.8(Fortinet)9.8(CISA-ADP) CWE-94CWE-23 コード・インジェクション相対パストラバーサル - FortiWLM 2024/12/18 2024/1…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/11/12 2023/09/27 CVE-2023-44255 NVD Fortinet 4.1(Fortinet) CWE-359 認可されていない行為者への個人情報の漏えい FG-IR-23-267 2024/11/12 2023/11/06 CVE-2023-47543 NVD Fo…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/18 2024/10/09 CVE-2024-48889 NVD FG-IR-24-425 7.2(Fortinet)7.2(CISA-ADV) CWE-78 OSコマンドインジェクション - FortiManager 【ニュース】■2021年◇2021年7月 ◆…
【訳】10月24日 アドバイザリ:Fortinet FortiManagerのゼロデイ脆弱性で、アクティブな悪用を確認 [CVE-2024-47575] 【図表】 公開されているFortiManagerインスタンスのマップ フィールド 詳細 CVE-ID CVE-2024-47575 – Fortinet により割り当てられた CVS…
【ニュース】 ◆フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認 (ZDNet, 2024/10/24 15:57) https://japan.zdnet.com/article/35225325/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆FortiManager (まとめ) https://…
【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。 【図表】 出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告され…
【図表】 出典: https://fortiguard.fortinet.com/psirt/FG-IR-24-423 【公開情報】 ◆Missing authentication in fgfmsd (Fortinet, 2024/10/24) https://fortiguard.fortinet.com/psirt/FG-IR-24-423 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Fo…
【ニュース】 ◆Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明 (Security NEXT, 2024/07/11) https://www.security-next.com/159582 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Fortinet (まとめ) https://vul.hatenadiary.com/e…
【ニュース】 ◆FortiSIEMの緊急脆弱性のPoCが公開、ただちに更新を (マイナビニュース, 2024/05/30 08:52) https://news.mynavi.jp/techplus/article/20240530-2954889/ 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Fortinet (まとめ) https://vul.h…
【ニュース】 ◆Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」 (Security NEXT, 2024/05/15) https://www.security-next.com/157010 【関連まとめ記事】◆全体まとめ ◆ネットワーク機器の脆弱性 (まとめ) ◆FortiOS (まとめ) https://vul.hatenadiary.co…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/12 2023/09/14 CVE-2023-42789 NVD FG-IR-23-328 9.8(Fortinet) CWE-787 境界外書き込み 2024/03/12 2023/09/14 CVE-2023-42790 NVD FG-IR-23-327 8.1(Fortinet) CWE-121 ヒー…
【訳】フォーティネット、エンドポイント管理ソフトウェアの重大なRCEバグを警告 【要約】 フォーティネットは、FortiClient Enterprise Management Server(EMS)ソフトウェアに深刻なリモートコード実行(RCE)脆弱性を修正しました。この欠陥は、DB2 Admi…
【訳】フォーティネットの重大な欠陥、15万台の露出したデバイスに影響か 【図表】 FortiOSおよびFortiProxyの脆弱なバージョンを持つデバイス (Shadowserver Foundation) 出典: https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may…
