【ニュース】 ◆「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を (Security NEXT, 2024/10/31) https://www.security-next.com/163661

【図表】 出典: https://rocket-boys.co.jp/9995/ 【概要】 項目 内容 備考 攻撃開始時期 2024/06/27 攻撃組織 UNC5820 生成ファイル /tmp/.tm 管理対象 FortiGate デバイスに関する漏洩情報FortiManager サーバーに関する情報グローバル データベースを含む…

【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。 【図表】 出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告され…

【ニュース】 ◆フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認 (ZDNet, 2024/10/24 15:57) https://japan.zdnet.com/article/35225325/

【ニュース】 ◆Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表 (ITmedia, 2024/10/24 14:30) https://www.itmedia.co.jp/news/articles/2410/24/news150.html

【概要】 項目 内容 攻撃組織 UNC5820 被害製品 FortiManager ベンダー Fortinet 被害機器 50台以上に侵入 【ニュース】 ◆「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か (Security NEXT, 2024/10/24) https://www.security-next.com/163421

【訳】FortiManager のゼロデイ攻撃（CVE-2024-47575）の調査 【図表】 出典: https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575?hl=en 【要約】 Fortinetの脆弱性CVE-2024-47575（FortiJump）…

【ニュース】 ◆Fortinetの「FortiManager」にゼロデイ脆弱性 - 悪用ないか確認を (Security NEXT, 2024/10/24) https://www.security-next.com/163370

【ニュース】 ◆「FortiManager」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2024/10/24) https://www.security-next.com/163376

【ニュース】 ◆「FortiManager」の脆弱性悪用を示唆する情報を確認 - JPCERT/CC (2024/10/24) https://www.security-next.com/163414