【セキュリティ ニュース】「FortiManager」脆弱性、PoCや詳細が公開 - 検出回避の情報も(1ページ目 / 全1ページ):Security NEXT
Fortinetが提供する「FortiManager」に脆弱性「CVE-2024-47575」が見つかった問題で、実証コードが公開されているとしてJPCERTコーディネーションセンターが注意喚起を行った。 同脆弱性は、認証を必要とすることなく、リモートより任意のコードを実行することが可能となる脆弱性。「FortiManager Cloud」や「FortiManager」が稼働する「FortiAnalyzer」の旧モデルなども影響を受ける。 6月下旬より悪用されており、9月に大規模な攻撃が確認された。これまでも注意喚起が行われてきたが、JPCERTコーディネーションセンターでは11月15日に情報を更新。同脆弱性に関する詳細な情報や実証コード(PoC)が公開されているとしてあらためて注意を呼びかけた。 国内組織において脆弱性が悪用された可能性を示すログが確認されたとの情報も複数あり、脆弱性の詳
【セキュリティ ニュース】「FortiOS」などFortinetの複数製品に脆弱性 - アドバイザリ18件を公開(1ページ目 / 全2ページ):Security NEXT
Fortinetは現地時間11月12日、セキュリティアドバイザリを公開し、「FortiOS」をはじめ、「FortiClient」「FortiAnalyzer」など複数の製品に関する脆弱性へ対処したことを明らかにした。 あわせて18件のアドバイザリを新規に公開したもの。重要度が「クリティカル(Critical)」とされる脆弱性は含まれていないが、4件については「高(High)」とレーティングされている。 製品別に見ると、「FortiOS」に関する脆弱性は3件。「SSL VPN」機能に判明したセッション固定の脆弱性「CVE-2023-50176」については、重要度を「高(High)」とレーティング。くわえて「中(Medium)」とされる脆弱性2件を修正した。 「FortiClient Windows」においても、アクセス制御不備により認証をバイパスできる「CVE-2024-47574」や権限昇
JVNVU#90676195: ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性
ソフトバンク株式会社が提供するメッシュWi-FiルーターRP562Bには、次の複数の脆弱性が存在します。 有効なままのデバッグ機能(CWE-489) CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N 基本値 4.6 CVE-2024-29075 OSコマンドインジェクション(CWE-78) CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.0 CVE-2024-45827 認証なしで機微なシステム情報へアクセス可能(CWE-497) CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 基本値 3.5 CVE-2024-47799 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該デバイスの設定を取得されたり変更されたりする
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】Palo Alto製移行ツールの利用者狙う攻撃に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SAP、11月の月例パッチ公開 - アドバイザリ8件を新規公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache CloudStack」に脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Jenkinsプラグイン7件に脆弱性 - アップデートを呼びかけ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Ruby向けXML解析ライブラリ「REXML」にReDoSの脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ソフトバンクのメッシュWi-Fiルータに複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLabに複数の脆弱性 - 重要なセキュリティ修正を含むアップデートを公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も(1ページ目 / 全3ページ):Security NEXT
【セキュリティ ニュース】「Ivanti EPM」に深刻な脆弱性 - 修正パッチを提供(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ビデオ会議サービス「Zoom」アプリに6件の脆弱性 - 最新版へ更新を(1ページ目 / 全2ページ):Security NEXT
JVN#05136799: WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性
【セキュリティ ニュース】Ivantiのリモートアクセス製品に脆弱性 - 「クリティカル」も複数(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Adobeがパッチ公開、複数製品で「クリティカル」脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Citrixの複数製品に脆弱性、アップデートで修正(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「Chrome 131」をリリース - 12件のセキュリティ修正(1ページ目 / 全1ページ):Security NEXT