TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2018-13379

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に

【図表】 CVE番号 備考 CVE-2018-13379 FortiOS、FortiProxy CVE-2021-34473(ProxyShell) Microsoft Exchange Server CVE-2021-31207(ProxyShell) Microsoft Exchange Server CVE-2021-34523(ProxyShell) Microsoft Exchange Server CVE-2021-40539 Zo…

CVE-2018-13379 (まとめ)

【ニュース】■2019年 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918 ⇒ https://vul.hatenadiary.com/entry/2019/07/30/000000 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対…

全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開

【概要】 CVE番号 内容 CVE-2021-44228 「Apache Log4j」におけるリモートコード実行の脆弱性。通称、Log4Shell CVE-2021-40539 「Zoho ManageEngine AD SelfService Plus」におけるリモートコード実行の脆弱性 CVE-2021-34523 「Microsoft Exchange Server…

CVE-2018-13379

【資料】 ◆CVE-2018-13379 (CVEStalker, 2020/12/06) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379

警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?

【ニュース】 ◆警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か? (Yahoo!, 202011/28 17:23) https://news.yahoo.co.jp/byline/ohmototakashi/20201128-00210012/

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

セキュリティ製品の「VPN」機能に相次いで脆弱性

【ニュース】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog…

JVNDB-2018-015565 Fortinet FortiOS におけるパストラバーサルの脆弱性

【公開情報】 ◆JVNDB-2018-015565 Fortinet FortiOS におけるパストラバーサルの脆弱性 (JVNDB, 2019/06/17) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-015565.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 …

CVE-2018-13379

【図表】 出典: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379 【CVE データベース】 ◆CVE-2018-13379 (Mitre, 2019/06/04) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まと…

FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests

【訳】 特別に細工された HTTP リソースリクエストを経由した SSL VPN による FortiOS システムファイルの漏えい


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022