TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > OS: FortiOS > 既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続

既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続

OS: FortiOS セキュリティ企業: Fortinet CVE-2022-42475 (FortiOS) CVE-2023-27997 (FortiOS) CVE-2024-21762 (FortiOS)

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2023/01/02 2022/12/12 CVE-2022-42475 NVD FG-IR-22-398
9.8(NVD)
9.8(Fortinet)
 CWE-787
CWE-122 		境界外書き込み
ヒープベースのバッファオーバーフロー 		2022/12/13 FortiOS
2023/06/13 2023/03/09 CVE-2023-27997 NVD FG-IR-23-097
9.8(Fortinet)
 CWE-787 境界外書き込み 2023/06/13 FortiOS
2024/02/08 2024/01/02 CVE-2024-21762 NVD FG-IR-24-015
9.8(Fortinet)
 CWE-787 境界外書き込み 2024/02/09 FortiOS


【ニュース】

◆既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続 (Security NEXT, 2025/04/16)
https://www.security-next.com/169361


【関連まとめ記事】

全体まとめ
 ◆CVE番号 (まとめ)

◆CVE-2022-42475 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2022-42475

◆CVE-2023-27997 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-27997

◆CVE-2024-21762 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-21762

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022