TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Fortinet

Fortigate / FortiOSの脆弱性 (まとめ)

vul.hatenadiary.com vul.hatenadiary.com 【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆…

New Fortinet RCE bug is actively exploited, CISA confirms

【訳】フォーティネットの新しいRCEバグが活発に悪用されていることをCISAが確認 【ニュース】 ◆New Fortinet RCE bug is actively exploited, CISA confirms (BleepingComputer, 2024/02/09 16:02) [フォーティネットの新しいRCEバグが活発に悪用されている…

数分でランサムウェア攻撃を検知しているのに75%が身代金を支払っているのはなぜ? フォーティネット

【図表】 出典: https://atmarkit.itmedia.co.jp/ait/articles/2307/06/news041.html 【ニュース】 ◆数分でランサムウェア攻撃を検知しているのに75%が身代金を支払っているのはなぜ? フォーティネット (@IT, 2023/07/06 08:00) https://atmarkit.itmedia.…

2023 年ランサムウェア グローバル調査レポート

【図表】 出典: https://www.fortinet.com/content/dam/fortinet/assets/white-papers/ja_jp/report-2023-ransomware-global-research.pdf 【資料】 ◆2023 年ランサムウェア グローバル調査レポート (Fortinet, 2023/07/06) https://www.fortinet.com/conten…

Fortinet: New FortiOS RCE bug "may have been exploited" in attacks

【訳】フォーティネット 新しいFortiOS RCEのバグが攻撃に「悪用された可能性がある 【ニュース】 ◆Fortinet: New FortiOS RCE bug "may have been exploited" in attacks (BleepingComputer, 2023/06/12 17:53) [フォーティネット 新しいFortiOS RCEのバグ…

攻撃者がこぞって実施する「セキュリティの回避法」判明 Fortinetが分析

【図表】 2021年7月~2022年7月の間に検知されたランサムウェアの件数(提供:フォーティネットジャパン) マルウェアの上位の戦術と手法(提供:フォーティネットジャパン) 出典: https://atmarkit.itmedia.co.jp/ait/articles/2209/22/news047.html 【概…

フォーティネットグローバル脅威レポート 2022年上半期版

【資料】 ◆フォーティネットグローバル脅威レポート 2022年上半期版 (Fortinet, 2022/09/22) https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/ja_jp/TR-22H1.pdf

増え続けるランサムウェア--ハッカーの魔の手から逃れるために必要なこと

【ニュース】 ◆増え続けるランサムウェア--ハッカーの魔の手から逃れるために必要なこと (ZDNet, 2022/08/29 06:30) https://japan.zdnet.com/article/35192159/ 【関連情報】 ◆Key Findings from the 1H 2022 FortiGuard Labs Threat Report (Fortinet, 202…

Key Findings from the 1H 2022 FortiGuard Labs Threat Report

【図表】 過去12ヶ月間の週次ランサムウェア量 マルウェアの主な手口とテクニック (エンドポイント) 出典: https://www.fortinet.com/blog/threat-research/fortiguard-labs-threat-report-key-findings 【資料】 ◆Key Findings from the 1H 2022 FortiGuard…

FortinetとMicrosoft Exchangeの脆弱性突くサイバー攻撃継続中、要注意

【ニュース】 ◆FortinetとMicrosoft Exchangeの脆弱性突くサイバー攻撃継続中、要注意 (マイナビニュース, 2021/11/18 10:32) https://news.mynavi.jp/article/20211118-2191848/

8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい

【概要】■Fortinetが推奨する対策 影響を受けたデバイスを利用可能な最新のバージョンにアップデートする 組織全体のパスワードをリセットする 多要素認証を導入する パスワードリセットの理由をユーザーに通知し、「Have I Been Pwned」(HIBP)をはじめと…

Attacker releases credentials for 87,000 FortiGate SSL VPN devices

【ニュース】 ◆Attacker releases credentials for 87,000 FortiGate SSL VPN devices (ZDNet, 2021/09/09 11:18) [攻撃者が87,000台のFortiGate SSL VPNデバイスの認証情報を公開] Access data for FortiGate devices was obtained by exploiting a known, …

Hackers leak passwords for 500,000 Fortinet VPN accounts

【ニュース】 ◆Hackers leak passwords for 500,000 Fortinet VPN accounts (BleepingComputer, 2021/09/08 15:03) https://www.bleepingcomputer.com/news/security/hackers-leak-passwords-for-500-000-fortinet-vpn-accounts/

CVE-2018-13379

【資料】 ◆CVE-2018-13379 (CVEStalker) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigate

600超の組織にサイバー攻撃

【ニュース】 ◆600超の組織にサイバー攻撃 (共同通信, 2020/12/01) テレワーク機器の欠陥悪用 https://www.47news.jp/news/5553155.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まとめ) https://malware-log.hatenablog.com/e…

国内600組織にサイバー攻撃 テレワーク機器に欠陥、岐阜県庁など被害

【図表】 出典: https://www.chunichi.co.jp/article_photo/list?article_id=162863&pid=561504 【ニュース】 ◆国内600組織にサイバー攻撃 テレワーク機器に欠陥、岐阜県庁など被害 (中日新聞, 2020/12/01 05:00) https://www.chunichi.co.jp/article/162…

国内600の企業・行政機関にサイバー攻撃 VPNの欠陥悪用

【ニュース】 ◆国内600の企業・行政機関にサイバー攻撃 VPNの欠陥悪用 (SankeiBiz, 2020/12/01 06:38) https://www.sankeibiz.jp/workstyle/news/201201/cpd2012010638002-n1.htm 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まと…

警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた

【ブログ】 ◆警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた (piyolog, 2020/11/30) https://piyolog.hatenadiary.jp/entry/2020/11/30/063636 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性…

JPCERT/CC、FortiOS VPN機能の脆弱性影響を受けるホストについて注意喚起

【ニュース】 ◆JPCERT/CC、FortiOS VPN機能の脆弱性影響を受けるホストについて注意喚起 (マイナビニュース, 2020/11/28 21:55) https://news.mynavi.jp/article/20201128-1534161/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (ま…

警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?

【ニュース】 ◆警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か? (Yahoo!, 202011/28 17:23) https://news.yahoo.co.jp/byline/ohmototakashi/20201128-00210012/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱…

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども

【ニュース】 ◆Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども (Security NEXT, 2020/11/27) https://www.security-next.com/121089 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まとめ) https://malware-log.ha…

Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

【公開情報】 ◆Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について (JPCERT/CC, 2020/11/27) https://www.jpcert.or.jp/newsflash/2020112701.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…

Passwords exposed for almost 50,000 vulnerable Fortinet VPNs

【ニュース】 ◆Passwords exposed for almost 50,000 vulnerable Fortinet VPNs (BleepingComputer, 2020/11/25 08:16) [約 50,000 の脆弱な Fortinet VPN のパスワードが公開されました。] https://www.bleepingcomputer.com/news/security/passwords-expos…

Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。

【ニュース】 ◆Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。 (Yahoo!(大元隆志), 2020/11/24 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20201124-00209286/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 …

Fortinet-SSL-VPN-Hacked-list-of-IPs

【データ】 ◆Fortinet-SSL-VPN-Hacked-list-of-IPs (stefanbosch, 2020/11/23) https://github.com/stefanbosch/Fortinet-SSL-VPN-Hacked-list-of-IPs 【関連情報】 ◆84aae474-ca18-45eb-b964-734feb1e5e57 https://intelx.io/?did=84aae474-ca18-45eb-b964-…

Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs

【ニュース】 ◆Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs (BleepingComputer, 2020/11/22 11:40) [ハッカーが49,000以上の脆弱なFortinet VPNの悪用を投稿] https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-f…

After a nslookup on all IPs, I found that among the victims there are some Banks, many .gov domains and thousands of companies around the world.

【図表】 出典: https://twitter.com/Bank_Security/status/1329426020647243778/photo/3 【概要】■データ公開者 pumpedkicks 【SNS】 ◆After a nslookup on all IPs, I found that among the victims there are some Banks, many .gov domains and thousand…

VPN機器を狙った攻撃が急増 - セキュリティ事故を防ぐ3つのポイント

【図表】 Pulse Secure製品の脆弱性の対応状況 Pulse Secureの脆弱性(CVE-2019-11510)を狙った攻撃の観測件数 出典: https://news.mynavi.jp/article/20200909-1292378/ 【概要】■対象の脆弱性 ベンダー CVE番号 Fortinet CVE-2018-13379 Pulse Secure CVE-2…

New Emotet Report Details Threats From One of the World’s Most Successful Malware Operations

【ブログ】 ◆New Emotet Report Details Threats From One of the World’s Most Successful Malware Operations (Fortinet, 2019/11/13) https://www.fortinet.com/blog/threat-research/emotet-playbook-banking-trojan.html 【関連まとめ記事】◆全体まとめ…

Petyaランサムワームの技術分析

トークン特権の調整 出典: https://www.fortinet.co.jp/security_blog/170628-a-technical-analysis-of-the-petya-ransomworm.html 【ブログ】 ◆Petyaランサムワームの技術分析 (Fortinet, 2017/06/29) https://www.fortinet.co.jp/security_blog/170628-a-t…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023