TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: FortiManager > Mandiant says new Fortinet flaw has been exploited since June

Mandiant says new Fortinet flaw has been exploited since June

アプリ: FortiManager セキュリティ企業: Fortinet 脆弱性: FortiJump

【訳】

Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。


【図表】


出典:


【要約】

Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告されました。この脆弱性は、FortiGateとFortiManager間のプロトコルに認証機能の欠如が原因で発生し、攻撃者がAPIコマンドを実行して構成データを窃取する可能性があります。Fortinetは既にパッチを提供し、IP制限やデバイス登録の制御による緩和策を提案しています。


【ニュース】

◆Mandiant says new Fortinet flaw has been exploited since June (BleepingComputer, 2024/10/24 01:05)
[Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。]
https://www.bleepingcomputer.com/news/security/mandiant-says-new-fortinet-fortimanager-flaw-has-been-exploited-since-june/


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆FortiManager (まとめ)
https://vul.hatenadiary.com/entry/FortiManager

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022