TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > セキュリティ企業: Fortinet > New Fortinet FortiWeb hacks likely linked to public RCE exploits

New Fortinet FortiWeb hacks likely linked to public RCE exploits

セキュリティ企業: Fortinet アプリ: FortiWeb (WAF) CVE-2024-21762 (FortiOS) *Exploit Code / PoC

【訳】

Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性


【要約】

Fortinetは、FortiWeb製品に対する一連の不正アクセス事例を確認し、2024年に報告されたRCE脆弱性(CVE-2024-21762)を悪用した可能性があると警告している。この脆弱性はパッチ公開済みだが、未修正のシステムが依然としてインターネット上で確認されており、攻撃者が攻撃コードを一般公開されたPoCに基づいて使用していると考えられる。Fortinetは直ちにアップデートを行うよう呼びかけている。


【ニュース】

◆New Fortinet FortiWeb hacks likely linked to public RCE exploits (BleepingComputer, 2025/07/16 10:58)
[Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性]
https://www.bleepingcomputer.com/news/security/new-fortinet-fortiweb-hacks-likely-linked-to-public-rce-exploits/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022