TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2018-13379 (まとめ)

【ニュース】

■2019年

◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30)
http://www.security-next.com/106918
https://vul.hatenadiary.com/entry/2019/07/30/000000

◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00)

JPCERT/CCは、「複数の SSL VPN 製品の脆弱性に関する注意喚起」を発表した

https://scan.netsecurity.ne.jp/article/2019/09/03/42870.html
https://vul.hatenadiary.com/entry/2019/09/03/000000


■2020年

◆警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か? (Yahoo!, 202011/28 17:23)
https://news.yahoo.co.jp/byline/ohmototakashi/20201128-00210012/
https://vul.hatenadiary.com/entry/2020/11/28/000000


■2022年

◆全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開 (ITmedia, 2022/04/29 07:00)

米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる

https://www.itmedia.co.jp/enterprise/articles/2204/29/news027.html
https://vul.hatenadiary.com/entry/2022/04/29/000000


■2023年

◆2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に (Security NEXT, 2023/08/04)
https://www.security-next.com/148411
https://vul.hatenadiary.com/entry/2023/08/04/000000


【公開情報】

◆FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests (Fortinet, 2019/05/24)
[特別に細工された HTTP リソースリクエストを経由した SSL VPN による FortiOS システムファイルの漏えい]
https://www.fortiguard.com/psirt/FG-IR-18-384
https://vul.hatenadiary.com/entry/2019/05/24/000000_1

◆JVNDB-2018-015565 Fortinet FortiOS におけるパストラバーサルの脆弱性 (JVNDB, 2019/06/17)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-015565.html
https://vul.hatenadiary.com/entry/2019/06/17/000000_1


【資料】

■2020年

◆CVE-2018-13379 (CVEStalker, 2020/12/06)
https://www.cvestalker.com/cve.php?cve=CVE-2018-13379
https://vul.hatenadiary.com/entry/2020/12/06/000000


【関連まとめ記事】

全体まとめ

◆CVE番号 (まとめ)
https://vul.hatenadiary.com/entry/CVE

 ◆ネットワーク機器の脆弱性 (まとめ)

◆FortiOS (まとめ)
https://vul.hatenadiary.com/entry/FortiOS


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022