TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2023-27997

約33万のFortinet製SSL VPNインタフェースが脆弱性を放置している

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD 9.8(Fortinet) CWE-787 境界外書き込み FG-IR-23-097 【ニュース】 ◆約33万のFortinet製SSL VPNインタフェースが脆弱性を放置している (ITmedia, 202…

CVE-2023-27997 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD 9.8(Fortinet) CWE-787 境界外書き込み FG-IR-23-097 【ニュース】 ◆Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの実施を (Security NEXT, …

「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み

【ニュース】 ◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14) https://www.security-next.com/146960 【関連情報】 ◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14) https://ww…

Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997)

【公開情報】 ◆Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997) (IPA, 2023/06/14) https://www.ipa.go.jp/security/security-alert/2023/alert20230613.html 【関連まとめ記事】◆全体まとめ ◆FortiOS (まとめ) https://vul.ha…

Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの実施を

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/03/09 2023/06/12 CVE-2023-27997 NVD 9.8(Fortinet) CWE-122 ヒープベースのバッファオーバーフロー FG-IR-23-097 【ニュース】 ◆Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの…

Fortinet: New FortiOS RCE bug "may have been exploited" in attacks

【訳】フォーティネット 新しいFortiOS RCEのバグが攻撃に「悪用された可能性がある 【ニュース】 ◆Fortinet: New FortiOS RCE bug "may have been exploited" in attacks (BleepingComputer, 2023/06/12 17:53) [フォーティネット 新しいFortiOS RCEのバグ…

Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now

【訳】フォーティネット、Fortigate SSL-VPNデバイスの重大なRCE欠陥を修正、今すぐパッチを 【ニュース】 ◆Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now (BleepingComputer, 2023/06/11 11:43) [フォーティネット、Fortigate…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022