脆弱性: CVE-2024-55591 / FortiRekt (Fortinet)

2025-01-30

CVE-2024-55591 / FortiRekt (まとめ)

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/22 2022/01/19 CVE-2022-23439 NVD FG-IR-21-254 4.7(Fortinet) CWE-610 別領域リソースに対する外部からの制御可能な参照 - 2025/01/14 2023/09/14 CVE-2023-42785…

#CVE-2024-55591 #FortiRekt

2025-01-30

「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開

アプリ: FortiOS *ゼロデイ脆弱性脆弱性: CVE-2024-55591 / FortiRekt (Fortinet) *Exploit Code / PoC セキュリティ企業: Fortinet

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/14 2024/12/09 CVE-2024-55591 NVD FG-IR-24-535 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2025/01/14 FortiOS, FortiProxy 【ニュース】 …

2025-01-22

48,000+ internet-facing Fortinet firewalls still open to attack

セキュリティ企業: Fortinet 脆弱性: CVE-2024-55591 / FortiRekt (Fortinet)

【訳】インターネットに面した48,000台以上のFortinet製ファイアウォールが依然として攻撃を受けている状態【要約】 FortinetのFortiGateファイアウォールに存在する深刻な脆弱性（CVE-2024-55591）が悪用され続けており、依然としてインターネット上に約48…

2025-01-15

「FortiOS」に複数脆弱性 - 一部で悪用報告も

アプリ: FortiOS アプリ: FortiProxy 脆弱性: CVE-2024-55591 / FortiRekt (Fortinet)

2025-01-14

CISA Adds Four Known Exploited Vulnerabilities to Catalog

悪用が確認された脆弱性カタログ（KEV）セキュリティ機関: CISA 脆弱性: CVE-2024-55591 / FortiRekt (Fortinet) 脆弱性: CVE-2025-21333 脆弱性: CVE-2025-21334 脆弱性: CVE-2025-21335

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/14 2024/12/09 CVE-2024-55591 NVD FG-IR-24-535 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2025/01/14 FortiOS 2025/01/14 2024/12/11 CVE…

2025-01-14

Fortinet warns of auth bypass zero-day exploited to hijack firewalls

脆弱性: CVE-2024-55591 / FortiRekt (Fortinet) アプリ: FortiOS セキュリティ企業: Fortinet

【訳】Fortinet、ファイアウォール乗っ取りに悪用される認証バイパスゼロデイ脆弱性について警告【ニュース】 ◆Fortinet warns of auth bypass zero-day exploited to hijack firewalls (BleepingComputer, 2025/01/14 10:24) [Fortinet、ファイアウォール…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ