【セキュリティ ニュース】「FortiManager」脆弱性、PoCや詳細が公開 - 検出回避の情報も(1ページ目 / 全1ページ):Security NEXT
Fortinetが提供する「FortiManager」に脆弱性「CVE-2024-47575」が見つかった問題で、実証コードが公開されているとしてJPCERTコーディネーションセンターが注意喚起を行った。 同脆弱性は、認証を必要とすることなく、リモートより任意のコードを実行することが可能となる脆弱性。「FortiManager Cloud」や「FortiManager」が稼働する「FortiAnalyzer」の旧モデルなども影響を受ける。 6月下旬より悪用されており、9月に大規模な攻撃が確認された。これまでも注意喚起が行われてきたが、JPCERTコーディネーションセンターでは11月15日に情報を更新。同脆弱性に関する詳細な情報や実証コード(PoC)が公開されているとしてあらためて注意を呼びかけた。 国内組織において脆弱性が悪用された可能性を示すログが確認されたとの情報も複数あり、脆弱性の詳
【セキュリティ ニュース】「FortiOS」などFortinetの複数製品に脆弱性 - アドバイザリ18件を公開(1ページ目 / 全2ページ):Security NEXT
Fortinetは現地時間11月12日、セキュリティアドバイザリを公開し、「FortiOS」をはじめ、「FortiClient」「FortiAnalyzer」など複数の製品に関する脆弱性へ対処したことを明らかにした。 あわせて18件のアドバイザリを新規に公開したもの。重要度が「クリティカル(Critical)」とされる脆弱性は含まれていないが、4件については「高(High)」とレーティングされている。 製品別に見ると、「FortiOS」に関する脆弱性は3件。「SSL VPN」機能に判明したセッション固定の脆弱性「CVE-2023-50176」については、重要度を「高(High)」とレーティング。くわえて「中(Medium)」とされる脆弱性2件を修正した。 「FortiClient Windows」においても、アクセス制御不備により認証をバイパスできる「CVE-2024-47574」や権限昇
【セキュリティ ニュース】悪用済み脆弱性「CVE-2024-23113」の対象製品を追加 - Fortinet(1ページ目 / 全1ページ):Security NEXT
Fortinetは、細工されたリクエストによって任意のコードを実行されるおそれがある脆弱性「CVE-2024-23113」の対象製品を追加した。 同脆弱性は、「FortiOS」の「fgfmdデーモン」に判明した脆弱性。2月に公表されており、「FortiProxy」「FortiPAM」なども影響を受けることが明らかとなっている。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」と評価されている。 同社は、現地時間10月17日に「FortiSwitchManager」についても同脆弱性の影響を受けることを明らかにした。 同脆弱性は、現地時間10月9日に米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)の「悪用が確認された脆弱性カタログ(KEV)」にも追加されている。 これを受けて同社もアドバイザリに悪用の可能性
【セキュリティ ニュース】「FortiOS」にXSSなど複数の脆弱性が判明(1ページ目 / 全2ページ):Security NEXT
Fortinetは、同社セキュリティ製品に搭載されている「FortiOS」に関する2件の脆弱性を明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間7月9日にアドバイザリ2件を公開したもの。「FortiOS」にくわえて「FortiProxy」もこれら脆弱性の影響を受ける。 具体的には「SSL VPN」のウェブユーザーインタフェースに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-26006」が判明した。標的とする利用者に悪意あるページのブックマークを行わせ、アクセスさせることで攻撃が可能になるという。 またIPアドレス検証機能に不備があり、細工したリクエストによって「IPアドレス」のブロックリストをバイパスできる「CVE-2024-26015」が明らかとなった。 共通脆弱性評価システム「CVS
【セキュリティ ニュース】情報公開で混乱招いた「FortiSIEM」の深刻な脆弱性 - PoCが公開に(1ページ目 / 全2ページ):Security NEXT
Fortinetの「FortiSIEM」に判明している既知の脆弱性「CVE-2024-23108」について詳細が公開された。影響が大きく、未修正の場合は早急に対応が必要となる。 詳細が公開された「CVE-2024-23108」は、コマンドインジェクションの脆弱性。リモートより認証を必要とすることなくコードの実行が可能となる。 同時に報告された「CVE-2024-23109」とともに共通脆弱性評価システム「CVSSv3.1」のベーススコアは「10.0」と最高値で、重要度は「クリティカル(Critical)」とレーティングされている。 1月以降に公開された「FortiSIEM 7.2.0」「同7.1.3」「同7.0.3」「同6.7.9」「同6.6.5」「同6.5.3」「同6.4.4」にて修正された。 一定期間を経て、脆弱性を報告したHorizon3.aiが、脆弱性の詳細とともに実証コード(Po
【セキュリティ ニュース】新シリーズ「FortiGate 200G」を発表 - フォーティネット(1ページ目 / 全1ページ):Security NEXT
フォーティネットは、同社ファイアウォール製品の新シリーズ「FortiGate 200G」を発表した。 同製品では、第5世代の同社独自ASIC「SP5」を搭載。ファイアウォールにおいて39Gbps、IPsecのVPNにおいて35Gbpsのスループットを確保した。1秒あたり39万の同時接続に対応しており、1100万セッションを処理できる。 「Wi-Fi 7」に対応する5GビットのEthernetポートを搭載。同社無縁LANソリューションと統合し、無線コントローラとして活用できる。 また同社の脅威情報などをもとにトレーニングしたAIによる「FortiGuard AI活用セキュリティサービス」を提供。インラインによるマルウェア対策、DNSフィルタリング、情報漏洩対策、攻撃対象領域の管理などに活用できる。 (Security NEXT - 2024/05/24 ) ツイート
【セキュリティ ニュース】Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
Fortinetは、現地時間4月9日にセキュリティアドバイザリ13件を公開し、複数の製品において脆弱性に対処したことを明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、「FortiOS」に関する3件を含む13件のセキュリティアドバイザリを公開したもの。 このうち、重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は1件。Linux向けに提供されている「FortiClient」において、細工されたサイトにアクセスすると、任意のコードを実行されるおそれがある脆弱性「CVE-2023-45590」について明らかにした。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」と評価されている。 「FortiClient」のmacOS版においてもインストーラーに脆弱性「CVE-2023-
【セキュリティ ニュース】「FortiOS」に3件の脆弱性 - アップデートにて修正(1ページ目 / 全2ページ):Security NEXT
Fortinetのアプライアンス製品にOSとして搭載されている「FortiOS」に複数の脆弱性が明らかとなった。アップデートにて修正されている。 「FortiOS」において3件の脆弱性が明らかとなったもの。「CVE-2023-41677」は、管理者の「Cookie」が漏洩する脆弱性。認証情報の保護が不十分であり、管理者をだまして「SSL VPN」経由で細工したサイトにアクセスさせることで、「Cookie」を取得されるおそれがあるという。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」で、重要度を4段階中、上から2番目にあたる「高(High)」とレーティングした。同脆弱性については「FortiProxy」も影響を受ける。 また特権を持つ場合にコマンドラインインターフェイスで任意のコードまたはコマンドを実行できる脆弱性「CVE-2023-48784」が判明。 さらに「HT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Fortinetの「FortiManager」にゼロデイ脆弱性 - 悪用ないか確認を(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Fortinet、セキュリティアドバイザリ3件を公開(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Fortinet、セキュリティアドバイザリ10件を公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「FortiOS」などセキュリティアドバイザリ6件を公開 - Fortinet(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Fortinet、複数製品の脆弱性を修正 - VPN回避にも注意を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「FortiOS」に5件の脆弱性 - アップデートで修正(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Fortinet、アドバイザリ18件を公開 - 複数製品の脆弱性に対応(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Fortinet、アドバイザリ8件を公開 - 複数製品に「クリティカル」の脆弱性(1ページ目 / 全2ページ):Security NEXT