【目次】
概要
【脆弱性リスト】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2019/06/04 | 2018/07/06 | CVE-2018-13379 | NVD | FG-IR-20-233 FG-IR-18-384 |
9.8(NVD) 9.1(Fortinet) |
CWE-22 | パス・トラバーサル | FG-IR-20-233, FG-IR-18-384 |
| 2022/10/10 | 2022/09/14 | CVE-2022-40684 | NVD | FG-IR-22-377 | 9.6(Fortinet) |
CWE-306 | 重要な機能に対する認証の欠如 | FG-IR-22-377 |
| 2022/11/01 | 2022/02/25 | CVE-2022-26119 | NVD | FG-IR-22-064 | 7.8(Fortinet) |
CWE-CWE-798 | ハードコードされた認証情報の使用 | FG-IR-22-064 (FortiSIEM) |
| 2022/12/06 | 2022/07/13 | CVE-2022-35843 | NVD | FG-IR-22-255 | 9.8(NVD) 8.1(Fortinet) |
CWE-287 | 不適切な認証 | FG-IR-22-255 |
| 2022/12/12 | 2022/10/07 | CVE-2022-42475 | NVD | FG-IR-22-398 | 9.8(NVD) 9.3(Fortinet) |
CWE-787 CWE-122 |
境界外書き込み ヒープベースのバッファオーバーフロー |
FG-IR-22-398 |
| 2023/06/13 | 2023/03/09 | CVE-2023-27997 | NVD | FG-IR-23-097 | 9.8(Fortinet) |
CWE-787 | 境界外書き込み | FG-IR-23-097 |
| 2023/07/11 | 2023/05/22 | CVE-2023-33308 | NVD | FG-IR-23-183 | 9.8(Fortinet) |
CWE-787 | 境界外書き込み | FG-IR-23-183 |
| 2024/02/08 | 2024/01/02 | CVE-2024-21762 | NVD | FG-IR-24-015 | 9.8(Fortinet) |
CWE-787 | 境界外書き込み | |
| 2024/02/08 | 2024/01/11 | CVE-2024-23113 | NVD | FG-IR-24-029 | 9.8(Fortinet) |
- | - | |
| 2024/02/08 | 2023/11/06 | CVE-2023-47537 | NVD | FG-IR-23-301 | 4.4(Fortinet) | - | - | |
| 2024/02/08 | 2023/09/29 | CVE-2023-44487 | NVD | FG-IR-23-397 | 7.5(NVD) 5.3(Fortinet) |
CWE-400 | リソースの枯渇 | |
| 2024/03/12 | 2023/09/14 | CVE-2023-42789 | NVD | FG-IR-23-328 | 9.8(Fortinet) |
CWE-787 | 境界外書き込み | |
| 2024/03/12 | 2023/09/14 | CVE-2023-42790 | NVD | FG-IR-23-327 | 8.1(Fortinet) |
CWE-121 | ヒープベースのバッファオーバーフロー | |
| 2024/03/12 | 2024/01/11 | CVE-2024-23112 | NVD | FG-IR-24-013 | 8.0(Fortinet) |
CWE-639 | ユーザ制御の鍵による認証回避 | |
| 2024/03/12 | 2023/10/25 | CVE-2023-46717 | NVD | FG-IR-23-424 | 7.5(Fortinet) |
CWE-287 | 不適切な認証 |
【Fortinet まとめ】
◆CVE-2022-42475 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2022-42475
【最新情報】
◆FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか (TechTarget, 2023/01/13 05:00)
FortinetのVPN製品に深刻な脆弱性が見つかった。ユーザー企業は迅速に対処する必要があるという。具体的にはどうすればいいのか。
https://techtarget.itmedia.co.jp/tt/news/2301/13/news06.html
⇒ https://vul.hatenadiary.com/entry/2023/01/13/000000
◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20)
https://privacymark.jp/news/system/0120.html
⇒ https://vul.hatenadiary.com/entry/2023/01/20/000000_1
◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00)
https://scan.netsecurity.ne.jp/article/2023/01/23/48803.html
⇒ https://vul.hatenadiary.com/entry/2023/01/23/000000
記事
【ニュース】
■2019年
◇2019年5月
◆FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests (Fortinet, 2019/05/24)
https://www.fortiguard.com/psirt/FG-IR-18-384
⇒ https://vul.hatenadiary.com/entry/2019/05/24/000000_1
■2022年
◇2022年12月
◆FortiOSに緊急の脆弱性、悪用確認済みのためすぐに更新を (マイナビニュース, 2022/12/13 16:01)
https://news.mynavi.jp/techplus/article/20221213-2536459/
⇒ https://vul.hatenadiary.com/entry/2022/12/13/000000_2
◆Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を (Security NEXT, 2022/12/13)
https://www.security-next.com/142121
⇒ https://vul.hatenadiary.com/entry/2022/12/13/000000_1
◆FortiOSにCVSS v3スコア9.3の脆弱性 既に悪用を確認済みのため急ぎ対処を (ITmedia, 2022/12/14 07:00)
https://www.itmedia.co.jp/enterprise/articles/2212/13/news119.html
⇒ https://vul.hatenadiary.com/entry/2022/12/14/000000_1
◆Fortinet、EOLの「FortiOS 6.0」系にもアップデートを用意 (Security NEXT, 2022/12/20)
https://www.security-next.com/142354
⇒ https://vul.hatenadiary.com/entry/2022/12/20/000000
■2023年
◇2023年1月
◆FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか (TechTarget, 2023/01/13 05:00)
FortinetのVPN製品に深刻な脆弱性が見つかった。ユーザー企業は迅速に対処する必要があるという。具体的にはどうすればいいのか。
https://techtarget.itmedia.co.jp/tt/news/2301/13/news06.html
⇒ https://vul.hatenadiary.com/entry/2023/01/13/000000
◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00)
https://scan.netsecurity.ne.jp/article/2023/01/23/48803.html
⇒ https://vul.hatenadiary.com/entry/2023/01/23/000000
【公開情報】
■2022年
◇2022年12月
◆FortiOS - heap-based buffer overflow in sslvpnd (FortiGuard Labs, 2022/12/12)
https://www.fortiguard.com/psirt/FG-IR-22-398
⇒ https://vul.hatenadiary.com/entry/2022/12/12/000000_1
■2023年
◇2023年1月
◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20)
https://privacymark.jp/news/system/0120.html
⇒ https://vul.hatenadiary.com/entry/2023/01/20/000000_1
【資料】
■2018年
◆CVE-2018-13379 (CVEStalker)
https://www.cvestalker.com/cve.php?cve=CVE-2018-13379
⇒ https://vul.hatenadiary.com/entry/2020/12/06/000000
【検索】
google: Fortinet
google: Fortigate
google: FortiOS
google:news: Fortinet
google:news: Fortigate
google:news: FortiOS
google: site:virustotal.com Fortinet
google: site:virustotal.com Fortigate
google: site:virustotal.com FortiOS
■Bing
https://www.bing.com/search?q=Fortinet
https://www.bing.com/search?q=Fortigate
https://www.bing.com/search?q=FortiOS
https://www.bing.com/news/search?q=Fortinet
https://www.bing.com/news/search?q=Fortigate
https://www.bing.com/news/search?q=FortiOS
https://twitter.com/search?q=%23Fortinet
https://twitter.com/search?q=%23Fortigate
https://twitter.com/search?q=%23FortiOS
https://twitter.com/hashtag/Fortinet
https://twitter.com/hashtag/Fortigate
https://twitter.com/hashtag/FortiOS
【関連まとめ記事】
