FortiOSの脆弱性 CVE-2024-21762 についてまとめてみた - piyolog

2024/02/10 7 users piyolog 脆弱性 組織 同製品 現地時間

2024年2月8日（現地時間）、FortinetはFortiOSにおいて深刻な脆弱性 CVE-2024-21762 が確認されたとしてセキュリティ情報を公開し、同製品を利用する組織へ対応を呼びかけました。ここでは関連する情報をまとめます。 脆弱性の概要 Fortinetはセキュリティ情報 FG-IR-24-015を公開し、利用組織へ対応を呼びかけ。詳細は... 続きを読む

フォーティネットの「FortiOS」に深刻度の高い脆弱性--修正版など公開

2024/02/09 8 users ファームウェア フォーティネット HTML PDF 深刻度

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Fortinetは米国時間2月8日、同社製品に搭載しているファームウェア「FortiOS」に存在する脆弱（ぜいじゃく）性と、これを修正するFortiOSのアップデートバージョンや影響を緩和... 続きを読む

YouTubeで広がるマルウェアに警戒を、ダウンロードは増加の一途

2024/01/12 21 users YouTube 一途 マルウェア 警戒 増加

Fortinetは1月8日(米国時間)、「Deceptive Cracked Software Spreads Lumma Variant on YouTube｜FortiGuard Labs」において、YouTubeを悪用して情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと伝えた。 Deceptive Cracked Software Spreads Lumma Variant on YouTube｜FortiGuard Labs ... 続きを読む

FortinetのVPN製品に「バッファオーバーフロー」の脆弱性　どう対処すべきか

2023/01/13 13 users セキュリティリスク バッファオーバーフロー VPN 米国 攻撃

関連キーワード VPN | 脆弱性 | セキュリティリスク セキュリティベンダーFortinetによると、同社のVPN（仮想プライベートネットワーク）製品に存在する深刻な脆弱（ぜいじゃく）性が攻撃に悪用された。脆弱性「CVE-2022-42475」は、米国の共通脆弱性評価システムCVSS（Common Vulnerability Scoring System）の評価では... 続きを読む

SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意

2022/08/08 12 users ブルートフォース Mirai SSH アクセ SSHサーバ

Fortinetは8月3日(米国時間)、「So RapperBot, What Ya Bruting For?｜FortiGuard Labs」において、「RapperBot」と呼ばれる急速に進化しているIoTマルウェアファミリーについて伝えた。このマルウェアは「Mirai」ボットネットのソースコードを大幅に流用しており、認証情報をブルートフォース攻撃してSSHサーバにアクセ... 続きを読む

複数の SSL VPN 製品の脆弱性に関する注意喚起

2019/09/02 45 users 注意喚起 脆弱性 複数 製品 概要JPCERT

JPCERT-AT-2019-0033 JPCERT/CC 2019-09-02 I. 概要JPCERT/CC では、複数の SSL VPN 製品の脆弱性について、脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。 - Palo Alto Networks (CVE-2019-1579) - Fortinet (CVE-2018-13379) - Pulse Secure (CVE-2019-11510) これらの脆弱性を悪用... 続きを読む