TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

セキュリティ企業: Fortinet

「FortiOS」などFortinetの複数製品に脆弱性 - アドバイザリ18件を公開

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/11/12 2023/09/27 CVE-2023-44255 NVD Fortinet 4.1(Fortinet) CWE-359 認可されていない行為者への個人情報の漏えい FG-IR-23-267 2024/11/12 2023/11/06 CVE-2023-47543 NVD Fo…

FortiManager (まとめ)

【ニュース】■2021年 ◆「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ (Security NEXT, 2021/07/20) https://www.security-next.com/128291 ⇒ https://vul.hatenadiary.com/entry/2021/07/20/000000 ■2024年 ◆Mandiant says new…

October 24 Advisory: Zero day in Fortinet FortiManager seeing Active Exploitation [CVE-2024-47575]

【訳】10月24日 アドバイザリ:Fortinet FortiManagerのゼロデイ脆弱性で、アクティブな悪用を確認 [CVE-2024-47575] 【図表】 公開されているFortiManagerインスタンスのマップ フィールド 詳細 CVE-ID CVE-2024-47575 – Fortinet により割り当てられた CVS…

フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認

【ニュース】 ◆フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認 (ZDNet, 2024/10/24 15:57) https://japan.zdnet.com/article/35225325/

Mandiant says new Fortinet flaw has been exploited since June

【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。 【図表】 出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告され…

Missing authentication in fgfmsd

【図表】 出典: https://fortiguard.fortinet.com/psirt/FG-IR-24-423 【公開情報】 ◆Missing authentication in fgfmsd (Fortinet, 2024/10/24) https://fortiguard.fortinet.com/psirt/FG-IR-24-423

Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明

【ニュース】 ◆Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明 (Security NEXT, 2024/07/11) https://www.security-next.com/159582

FortiSIEMの緊急脆弱性のPoCが公開、ただちに更新を

【ニュース】 ◆FortiSIEMの緊急脆弱性のPoCが公開、ただちに更新を (マイナビニュース, 2024/05/30 08:52) https://news.mynavi.jp/techplus/article/20240530-2954889/

FortiOS (まとめ)

【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10 202…

Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」

【ニュース】 ◆Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」 (Security NEXT, 2024/05/15) https://www.security-next.com/157010 【関連まとめ記事】◆全体まとめ ◆ネットワーク機器の脆弱性 (まとめ) ◆FortiOS (まとめ) https://vul.hatenadiary.co…

「FortiOS」のキャプティブポータルに深刻な脆弱性 - アップデートを

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/12 2023/09/14 CVE-2023-42789 NVD FG-IR-23-328 9.8(Fortinet) CWE-787 境界外書き込み 2024/03/12 2023/09/14 CVE-2023-42790 NVD FG-IR-23-327 8.1(Fortinet) CWE-121 ヒー…

Fortinet warns of critical RCE bug in endpoint management software

【訳】フォーティネット、エンドポイント管理ソフトウェアの重大なRCEバグを警告 【要約】 フォーティネットは、FortiClient Enterprise Management Server(EMS)ソフトウェアに深刻なリモートコード実行(RCE)脆弱性を修正しました。この欠陥は、DB2 Admi…

Critical Fortinet flaw may impact 150,000 exposed devices

【訳】フォーティネットの重大な欠陥、15万台の露出したデバイスに影響か 【図表】 FortiOSおよびFortiProxyの脆弱なバージョンを持つデバイス (Shadowserver Foundation) 出典: https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may…

「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/08 2024/01/02 CVE-2024-21762 NVD FG-IR-24-015 9.8(Fortinet) CWE-787 境界外書き込み 2024/02/08 2024/01/11 CVE-2024-23113 NVD FG-IR-24-029 9.8(Fortinet) - - 2024/02/…

Fortinet warns of new FortiSIEM RCE bugs in confusing disclosure

【訳】フォーティネット、新たなFortiSIEMのRCEバグを混乱させる情報開示で警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortisiem-rce-bugs-in-confusing-disclosure/ 【ニュース】 ◆Fortinet warns of new …

Fortinet warns of critical command injection bug in FortiSIEM

【訳】フォーティネット、FortiSIEMに重大なコマンドインジェクションバグを警告 【ニュース】 ◆Fortinet warns of critical command injection bug in FortiSIEM (BleepingComputer, 2023/11/16 10:20) [フォーティネット、FortiSIEMに重大なコマンドインジ…

Fortinetの複数製品に脆弱性 - 重要度「クリティカル」も

【ニュース】 ◆Fortinetの複数製品に脆弱性 - 重要度「クリティカル」も (Security NEXT, 2023/10/11) https://www.security-next.com/150069

300,000+ Fortinet firewalls vulnerable to critical FortiOS RCE bug

【訳】30万台以上のフォーティネット・ファイアウォールにFortiOS RCEの重大なバグの脆弱性 【図表】 露出したデバイスの検索に使用されたShodanクエリ(Bishopfox) 脆弱なデバイスの判定に使用される計算ロジック(Bishopfox) CVE-2023-27997に対するBish…

Fortinet fixes critical FortiNAC remote command execution flaw

【訳】フォーティネット、FortiNACのリモートコマンド実行に関する重大な欠陥を修正 【ニュース】 ◆Fortinet fixes critical FortiNAC remote command execution flaw (BleepingComputer, 2023/06/23 08:42) [フォーティネット、FortiNACのリモートコマンド…

Fortinet: New FortiOS RCE bug "may have been exploited" in attacks

【訳】フォーティネット 新しいFortiOS RCEのバグが攻撃に「悪用された可能性がある 【ニュース】 ◆Fortinet: New FortiOS RCE bug "may have been exploited" in attacks (BleepingComputer, 2023/06/12 17:53) [フォーティネット 新しいFortiOS RCEのバグ…

Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now

【訳】フォーティネット、Fortigate SSL-VPNデバイスの重大なRCE欠陥を修正、今すぐパッチを 【ニュース】 ◆Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now (BleepingComputer, 2023/06/11 11:43) [フォーティネット、Fortigate…

Fortinet warns of new critical unauthenticated RCE vulnerability

【訳】フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告 【ニュース】 ◆Fortinet warns of new critical unauthenticated RCE vulnerability (BleepingComputer, 2023/03/08 14:25) [フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告]…

Fortinet (まとめ)

malware-log.hatenablog.com【目次】 概要 【脆弱性リスト】 【Fortinet まとめ】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【検索】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2019/06/04 2018…

FortiOS等脆弱性 JIPDECも注意喚起

【ニュース】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/article/2023/01/23/48803.html 【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacy…

【注意喚起】Fortinet製 FortiOS等の脆弱性について

【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacymark.jp/news/system/0120.html 【関連情報】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/…

CVE-2022-42475 (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787…

FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆FortinetのVPN製品に「バッファオーバ…

Fortinet、EOLの「FortiOS 6.0」系にもアップデートを用意

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆Fortinet、EOLの「FortiOS 6.0」系にも…

FortiOSにCVSS v3スコア9.3の脆弱性 既に悪用を確認済みのため急ぎ対処を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆FortiOSにCVSS v3スコア9.3の脆弱性 既…

Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆Fortinet製品のSSL VPN機能に脆弱性 - …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022