TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

セキュリティ企業: Fortinet

Fortinet warns of new critical unauthenticated RCE vulnerability

【訳】フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告 【ニュース】 ◆Fortinet warns of new critical unauthenticated RCE vulnerability (BleepingComputer, 2023/03/08 14:25) [フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告]…

Fortinet (まとめ)

malware-log.hatenablog.com【目次】 概要 【脆弱性リスト】 【Fortinet まとめ】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【検索】 概要 【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/06/04 CVE-2018-13379 NVD 9.8(NVD)9…

FortiOS等脆弱性 JIPDECも注意喚起

【ニュース】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/article/2023/01/23/48803.html 【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacy…

【注意喚起】Fortinet製 FortiOS等の脆弱性について

【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacymark.jp/news/system/0120.html 【関連情報】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/…

FortiOS (まとめ)

【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/06/04 CVE-2018-13379 NVD 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル 2022/10/10 CVE-2022-40684 NVD 9.6(Fortinet) CWE-306 重要な機能に対する認証の欠如 FG-IR-22-377 2022/12/06 …

CVE-2022-42475 (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787…

FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆FortinetのVPN製品に「バッファオーバ…

Fortinet、EOLの「FortiOS 6.0」系にもアップデートを用意

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆Fortinet、EOLの「FortiOS 6.0」系にも…

FortiOSにCVSS v3スコア9.3の脆弱性 既に悪用を確認済みのため急ぎ対処を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆FortiOSにCVSS v3スコア9.3の脆弱性 既…

Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆Fortinet製品のSSL VPN機能に脆弱性 - …

FortiOSに緊急の脆弱性、悪用確認済みのためすぐに更新を

【ニュース】 ◆FortiOSに緊急の脆弱性、悪用確認済みのためすぐに更新を (マイナビニュース, 2022/12/13 16:01) https://news.mynavi.jp/techplus/article/20221213-2536459/

FortiOS - heap-based buffer overflow in sslvpnd

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【公開情報】 ◆FortiOS - heap-based buffer overflow…

Technical Tip: [Critical vulnerability] Protect against heap-based buffer overflow in sslvpnd

【ブログ】 ◆Technical Tip: [Critical vulnerability] Protect against heap-based buffer overflow in sslvpnd (Fortinet, 2022/12/12 03:09) https://community.fortinet.com/t5/FortiGate/Technical-Tip-Critical-vulnerability-Protect-against-heap-ba…

FortinetのSIEM製品にローカル環境より悪用可能な脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/01 CVE-2022-26119 NVD 7.8(Fortinet) CWE-287 不適切な認証 FG-IR-22-064 【ニュース】 ◆FortinetのSIEM製品にローカル環境より悪用可能な脆弱性 (Security NEXT, 2022/11/15) https://www.securi…

CVE-2018-13379

【資料】 ◆CVE-2018-13379 (CVEStalker) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379

FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests

【公開情報】 ◆FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests (Fortinet, 2019/05/24) https://www.fortiguard.com/psirt/FG-IR-18-384 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022