セキュリティ企業: Fortinet
【要点】 ◎FortiOSのSSL-VPNなどに5件の脆弱性。高1件含め更新で修正 (Security NEXT)
【要点】 ◎Fortinetは、FortiClientEMSに認証不要で悪用可能なSQLインジェクション脆弱性(CVE-2026-21643)を公表し、早急な更新を呼びかけている (Security NEXT)
【要点】 ◎FortiClientEMSに未認証で悪用可能なSQLi脆弱性が判明、修正版公開 (Security NEXT)
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/01/27 2026/01/27 CVE-2026-24858 NVD Fortinet - 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2026/01/27 複数製品 【ニュース】■2026…
【要点】 ◎FortiCloud SSO有効環境で認証回避CVE-2026-24858(CVSS9.8)が悪用確認。Fortinetは更新と設定確認、管理者追加など侵害痕跡の点検を要請 (Security NEXT)
【要点】 ◎Fortinetは実環境で悪用されたFortiCloud SSO認証バイパスCVE-2026-24858(CVSS9.4)を修正。FortiOS 7.4.11等へ更新を促す (SecurityWeek)
malware-log.hatenablog.com【目次】 概要 【脆弱性リスト】 【Fortinet】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【検索】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2019/06/04 2018/07/06 …
【ニュース】■2026年◇2026年1月 ◆Fortinet admins report patched FortiGate firewalls getting hacked (BleepingComputer, 2026/01/21 12:49) [フォーティネット管理者が、パッチ適用済みのFortiGateファイアウォールがハッキングされたと報告] https://www…
【要点】 ◎Fortinetはパッチ済みFortiGateでもFortiCloud SSOバイパス悪用を公式確認。細工SAMLで侵入し、SSO無効化等を推奨 (The Hacker News)
【要点】 ◎FortiGateでCVE-2025-59718のパッチバイパス悪用が報告。7.4.10でも未修正の可能性があり、当面SSO無効化を推奨 (BleepingComputer)
【要点】 ◎FortiOSのcw_acdデーモンに認証不要で悪用可能なバッファオーバーフロー脆弱性が判明し、Fortinetは修正アップデートの提供を開始した (Security NEXT)
【要点】 ◎FortiSIEMに未認証でリモートからコマンド実行可能なクリティカル脆弱性が判明し、Fortinetは修正版への更新を強く呼びかけている (Security NEXT)
【要点】 ◎FortinetのCritical脆弱性CVE-2025-59718/59719が実攻撃で悪用され、SSO認証回避から設定情報流出が確認された。CISAはKEV追加と即時修正を求めている。 (Codebook)
【要点】 ◎Fortinet複数製品で認証回避脆弱性CVE-2025-59718の悪用が確認された。FortiCloud SSO設定状況の確認と対策が求められる。 (Security NEXT)
【要点】 ◎Fortinetの認証バイパス脆弱性が実際に悪用され、管理者権限の不正取得や設定ファイル窃取が確認された。SSO無効化や修正版への迅速な更新が不可欠である。
【要点】 ◎Fortinet製品にSAML署名検証不備(CVE-2025-59718/59719)が発生し認証回避が可能に。多数製品が影響し、SSOが意図せず有効な場合も。修正版適用かSSOの一時無効化が推奨される。 (Security NEXT)
【訳】フォーティネット、攻撃で悪用されたFortiWebのゼロデイ脆弱性に対するサイレントパッチを承認 【要点】 ◎FortiWebに深刻なゼロデイ(CVE-2025-64446)が悪用され、Fortinetは8.0.2で静かに修正。未認証で管理操作が可能になる欠陥で、CISAは連邦機関…
【要約】 Fortinetは9月9日、FortiDDoSとFortiWebに関する脆弱性を公表した。FortiDDoS Fシリーズには権限が必要なOSコマンドインジェクション「CVE-2024-45325」(CVSS 6.7)、FortiWebには認証後に任意ファイル読み取りが可能なパストラバーサル「CVE-2025…
【ニュース】 ◆Fortinet、「FortiOS」に関する複数の脆弱性を解消 (Security NEXT, 2025/08/13) https://www.security-next.com/173322
【訳】Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性 【要約】 Fortinetは、FortiWeb製品に対する一連の不正アクセス事例を確認し、2024年に報告されたRCE脆弱性(CVE-2024-21762)を悪用した可能性があると警告している。…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/05/13 2025/04/10 CVE-2025-32756 NVD FG-IR-25-254 9.8(Fortinet) CWE-121 スタックベースのバッファオーバーフロー 2025/05/14 【ニュース】 ◆「FortiVoice」などFor…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/05/13 2025/04/10 CVE-2025-32756 NVD FG-IR-25-254 9.8(Fortinet) CWE-121 スタックベースのバッファオーバーフロー 2025/05/14 【ニュース】 ◆「FortiVoice」などFor…
【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10…
【ニュース】 ◆Fortinet製デバイス1万6000台超がバックドア被害に 急ぎ対策を (ITmedia, 2025/04/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2504/20/news053.html 【関連まとめ記事】◆全体まとめ ◆ネットワーク機器の脆弱性 (まとめ) ◆Forti…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD FG-IR-23-097 9.8(Fortinet) CWE-787 境界外書き込み 2023/06/13 FortiOS 【ニュース】■2023年◇2023年6月 ◆Fortinetの「SSL VPN…
【目次】 概要 【脆弱性内容】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/01/02…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/02/08 2024/01/02 CVE-2024-21762 NVD FG-IR-24-015 9.8(Fortinet) CWE-787 境界外書き込み 2024/02/09 FortiOS 【ニュース】■2024年◇2024年2月 ◆「FortiOS」に複数の…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/01/02 2022/12/12 CVE-2022-42475 NVD FG-IR-22-398 9.8(NVD)9.8(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー 2022/12/13 FortiOS …
【ニュース】 ◆「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet (Security NEXT, 2025/04/10) https://www.security-next.com/169092 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Fortinet (まとめ) https://vul.hatenadiary.com/entry/…
【ニュース】 ◆Fortinet製品に深刻な脆弱性、管理者のパスワードを変更される恐れ (マイナビニュース, 2025/04/10 10:42) https://news.mynavi.jp/techplus/article/20250410-3178580/
