脆弱性: CVE-2018-13379
【図表】 CVE番号 備考 CVE-2018-13379 FortiOS、FortiProxy CVE-2021-34473(ProxyShell) Microsoft Exchange Server CVE-2021-31207(ProxyShell) Microsoft Exchange Server CVE-2021-34523(ProxyShell) Microsoft Exchange Server CVE-2021-40539 Zo…
【ニュース】■2019年 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918 ⇒ https://vul.hatenadiary.com/entry/2019/07/30/000000 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対…
【概要】 CVE番号 内容 CVE-2021-44228 「Apache Log4j」におけるリモートコード実行の脆弱性。通称、Log4Shell CVE-2021-40539 「Zoho ManageEngine AD SelfService Plus」におけるリモートコード実行の脆弱性 CVE-2021-34523 「Microsoft Exchange Server…
【資料】 ◆CVE-2018-13379 (CVEStalker, 2020/12/06) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379
【ニュース】 ◆警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か? (Yahoo!, 202011/28 17:23) https://news.yahoo.co.jp/byline/ohmototakashi/20201128-00210012/
【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…
【ニュース】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog…
【公開情報】 ◆JVNDB-2018-015565 Fortinet FortiOS におけるパストラバーサルの脆弱性 (JVNDB, 2019/06/17) https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-015565.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 …
【図表】 出典: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379 【CVE データベース】 ◆CVE-2018-13379 (Mitre, 2019/06/04) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まと…
【訳】 特別に細工された HTTP リソースリクエストを経由した SSL VPN による FortiOS システムファイルの漏えい
