【ニュース】
■2019年
◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30)
http://www.security-next.com/106918
⇒ https://vul.hatenadiary.com/entry/2019/07/30/000000
◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00)
JPCERT/CCは、「複数の SSL VPN 製品の脆弱性に関する注意喚起」を発表した
https://scan.netsecurity.ne.jp/article/2019/09/03/42870.html
⇒ https://vul.hatenadiary.com/entry/2019/09/03/000000
■2020年
◆警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か? (Yahoo!, 202011/28 17:23)
https://news.yahoo.co.jp/byline/ohmototakashi/20201128-00210012/
⇒ https://vul.hatenadiary.com/entry/2020/11/28/000000
■2022年
◆全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開 (ITmedia, 2022/04/29 07:00)
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる
https://www.itmedia.co.jp/enterprise/articles/2204/29/news027.html
⇒ https://vul.hatenadiary.com/entry/2022/04/29/000000
■2023年
◆2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に (Security NEXT, 2023/08/04)
https://www.security-next.com/148411
⇒ https://vul.hatenadiary.com/entry/2023/08/04/000000
【公開情報】
◆FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests (Fortinet, 2019/05/24)
[特別に細工された HTTP リソースリクエストを経由した SSL VPN による FortiOS システムファイルの漏えい]
https://www.fortiguard.com/psirt/FG-IR-18-384
⇒ https://vul.hatenadiary.com/entry/2019/05/24/000000_1
◆JVNDB-2018-015565 Fortinet FortiOS におけるパストラバーサルの脆弱性 (JVNDB, 2019/06/17)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-015565.html
⇒ https://vul.hatenadiary.com/entry/2019/06/17/000000_1
【資料】
■2020年
◆CVE-2018-13379 (CVEStalker, 2020/12/06)
https://www.cvestalker.com/cve.php?cve=CVE-2018-13379
⇒ https://vul.hatenadiary.com/entry/2020/12/06/000000
【関連まとめ記事】
◆CVE番号 (まとめ)
https://vul.hatenadiary.com/entry/CVE
◆FortiOS (まとめ)
https://vul.hatenadiary.com/entry/FortiOS