【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2023/06/13 | 2023/03/09 | CVE-2023-27997 | NVD | FG-IR-23-097 | 9.8(Fortinet) |
CWE-787 | 境界外書き込み | 2023/06/13 | FortiOS |
【ニュース】
■2023年
◇2023年6月
◆Fortinetの「SSL VPN」に深刻な脆弱性 - アップデートの実施を (Security NEXT, 2023/06/13)
https://www.security-next.com/146920
⇒ https://vul.hatenadiary.com/entry/2023/06/13/000000
◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14)
https://www.security-next.com/146960
⇒ https://vul.hatenadiary.com/entry/2023/06/14/000000
◇2023年7月
◆約33万のFortinet製SSL VPNインタフェースが脆弱性を放置している (ITmedia, 2023/07/05 07:00)
https://www.itmedia.co.jp/enterprise/articles/2307/05/news051.html
⇒ https://vul.hatenadiary.com/entry/2023/07/05/000000
■2025年
◇2025年4月
◆既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続 (Security NEXT, 2025/04/16)
https://www.security-next.com/169361
⇒ https://vul.hatenadiary.com/entry/2025/04/16/000000_3
【公開情報】
■2023年
◇2023年6月
◆Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-27997) (IPA, 2023/06/14)
https://www.ipa.go.jp/security/security-alert/2023/alert20230613.html
⇒ https://vul.hatenadiary.com/entry/2023/06/14/000000_1
【検索】
google: CVE-2023-27997
google:news: CVE-2023-27997
google: site:virustotal.com CVE-2023-27997
google: site:github.com CVE-2023-27997
■Bing
https://www.bing.com/search?q=CVE-2023-27997
https://www.bing.com/news/search?q=CVE-2023-27997
https://twitter.com/search?q=%23CVE-2023-27997
https://twitter.com/hashtag/CVE-2023-27997
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2023-27997
https://attackerkb.com/search?q=CVE-2023-27997
【関連まとめ記事】
◆CVE番号 (まとめ)
https://vul.hatenadiary.com/entry/CVE
