【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/12/18 | 2024/10/09 | CVE-2024-48889 | NVD | Fortinet | 7.2(Fortinet) 7.2(CISA-ADV) |
CWE-78 | OSコマンドインジェクション | FortiManager |
【ニュース】
■2021年
◆「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ (Security NEXT, 2021/07/20)
https://www.security-next.com/128291
⇒ https://vul.hatenadiary.com/entry/2021/07/20/000000
■2024年
◇2024年10月
◆Mandiant says new Fortinet flaw has been exploited since June (BleepingComputer, 2024/10/24 01:05)
[Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。]
https://www.bleepingcomputer.com/news/security/mandiant-says-new-fortinet-fortimanager-flaw-has-been-exploited-since-june/
⇒ https://vul.hatenadiary.com/entry/2024/10/24/000000_2
◆フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認 (ZDNet, 2024/10/24 15:57)
https://japan.zdnet.com/article/35225325/
⇒ https://vul.hatenadiary.com/entry/2024/10/24/000000_1
◆October 24 Advisory: Zero day in Fortinet FortiManager seeing Active Exploitation [CVE-2024-47575] (Censys , 2024/10/24)
[10月24日 アドバイザリ:Fortinet FortiManagerのゼロデイ脆弱性で、アクティブな悪用を確認 [CVE-2024-47575]]
https://censys.com/cve-2024-47575/
⇒ https://vul.hatenadiary.com/entry/2024/10/24/000000
◇2024年12月
◆Fortinetの複数製品に脆弱性 - 「クリティカル」も (Security NEXT, 2024/12/19)
https://www.security-next.com/165455
⇒ https://vul.hatenadiary.com/entry/2024/12/19/000000
【検索】
google: FortiManager
google:news: FortiManager
google: site:virustotal.com FortiManager
google: site:github.com FortiManager
■Bing
https://www.bing.com/search?q=FortiManager
https://www.bing.com/news/search?q=FortiManager
https://twitter.com/search?q=%23FortiManager
https://twitter.com/hashtag/FortiManager
■Exploit Code / PoC
https://www.exploit-db.com/search?q=FortiManager
https://attackerkb.com/search?q=FortiManager
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application
