TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: FortiOS

Fortigate / FortiOSの脆弱性 (まとめ)

vul.hatenadiary.com vul.hatenadiary.com 【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆…

「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か

【ニュース】 ◆「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か (Security NEXT, 2024/02/09) https://www.security-next.com/153615 【関連情報】 ◆「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か (Security NEXT, 2024/02/09) https://www.…

「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み

【ニュース】 ◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14) https://www.security-next.com/146960 【関連情報】 ◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14) https://ww…

Fortinet: New FortiOS RCE bug "may have been exploited" in attacks

【訳】フォーティネット 新しいFortiOS RCEのバグが攻撃に「悪用された可能性がある 【ニュース】 ◆Fortinet: New FortiOS RCE bug "may have been exploited" in attacks (BleepingComputer, 2023/06/12 17:53) [フォーティネット 新しいFortiOS RCEのバグ…

FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass IOCs (CVE-2022-40684)

【訳】FortiOS、FortiProxy、および FortiSwitchManager 認証のバイパス IOC (CVE-2022-40684) 【公開情報】 ◆FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass IOCs (CVE-2022-40684) (Horizon3.ai, 2022/10/11) [FortiOS、FortiProxy、…

FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表

【概要】■使用脆弱性 CVE番号 備考 CVE-2018-13379 CVE-2020-12812 CVE-2019-5591 【ニュース】 ◆FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 (Gigazine, 2021/05/28 12:00) https://gigazine.net/news…

Ransomware: Cring (まとめ)

【目次】 概要 【別名】 【概要】 記事 【ニュース】 【公開情報】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【別名】 名称 備考 Cring Crypt3r Ghost Phantom Vjiszy1lo 【概要】 ■使用脆弱性 CVE番号 備考 CVE-2018-13379 FortiOSにおける…

After a nslookup on all IPs, I found that among the victims there are some Banks, many .gov domains and thousands of companies around the world.

【図表】 出典: https://twitter.com/Bank_Security/status/1329426020647243778/photo/3 【概要】■データ公開者 pumpedkicks 【SNS】 ◆After a nslookup on all IPs, I found that among the victims there are some Banks, many .gov domains and thousand…

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://b…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023