TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > セキュリティ企業: Fortinet

セキュリティ企業: Fortinet

Over 10K Fortinet firewalls exposed to actively exploited 2FA bypass

認証: 多要素認証 / 二要素認証 / MFA / 2FA 回避手法: 多要素認証迂回 / MFA迂回 / 2FA bypass セキュリティ企業: Fortinet 製品: FortiGate (FW)

【要点】 ◎Fortinetの2FAバイパス脆弱性CVE-2020-12812が現在も悪用され、1万台超の未対策ファイアウォールがインターネット上で危険に晒されている。 (BleepingComputer)

#CVE-2020-12812 #CVE-2025-59718 #CVE-2025-58034 #CVE-2025-64446 #CVE-2023-27997 #CVE-2022-42475

Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ

アプリ: FortiOS セキュリティ企業: Fortinet

【要点】 ◎Fortinetは、FortiOSの既知脆弱性CVE-2020-12812が実際に悪用され、特定条件下で多要素認証や無効化アカウントが認証回避される恐れがあると警告した。

#CVE-2020-12812

Over 25,000 FortiCloud SSO devices exposed to remote attacks

サービス: FortiCloud セキュリティ企業: Fortinet

【要点】 ◎FortiCloud SSO有効のFortinet機器2万5千台超がネット上に露出している。認証バイパス脆弱性が悪用され、管理者権限取得や設定情報窃取が発生しており、早急な対策が求められる。

Fortinetが最近修正した脆弱性、攻撃で悪用される:CVE-2025-59718、CVE-2025-59719

セキュリティ企業: Fortinet

【要点】 ◎FortinetのCritical脆弱性CVE-2025-59718/59719が実攻撃で悪用され、SSO認証回避から設定情報流出が確認された。CISAはKEV追加と即時修正を求めている。

#CVE-2025-59718 #CVE-2025-59719

Hackers exploit newly patched Fortinet auth bypass flaws

セキュリティ企業: Fortinet 脆弱性悪用

【要点】 ◎Fortinetの認証バイパス脆弱性が実際に悪用され、管理者権限の不正取得や設定ファイル窃取が確認された。SSO無効化や修正版への迅速な更新が不可欠である。

#CVE-2025-59718 #CVE-2025-59719

FortiWeb (まとめ)

アプリ: FortiWeb ***まとめ セキュリティ企業: Fortinet

【ニュース】■2025年◇2025年7月 ◆「FortiWeb」の深刻な脆弱性、詳細やPoCが公開 (Security NEXT, 2025/07/15) https://www.security-next.com/172342 ⇒ https://malware-log.hatenablog.com/entry/2025/07/15/000000_1 ◆New Fortinet FortiWeb hacks likely …

#FortiWeb #Fortinet

「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目

アプリ: FortiWeb セキュリティ企業: Fortinet

【要点】 ◎FortiWebにOSコマンドインジェクション脆弱性「CVE-2025-58034」が見つかり悪用も確認。今月2件目のFortiWeb脆弱性で、任意コード実行の恐れあり。修正版へのアップデートが推奨されている。(Security NEXT)

米当局、「FortiWeb」の脆弱性悪用に注意喚起

アプリ: FortiWeb セキュリティ企業: Fortinet

【要点】 ◎FortiWebにOSコマンドインジェクション脆弱性(CVE-2025-58034)が見つかり悪用も確認。米CISAはKEVに追加し行政機関へ対策を指示、利用者にも注意喚起。14日追加の別脆弱性に続くもの。 (Security NEXT)

「FortiWeb」に深刻な脆弱性 - すでに攻撃も

アプリ: FortiWeb セキュリティ企業: Fortinet

【要点】 ◎FortiWebに深刻な脆弱性「CVE-2025-64446」が見つかり悪用も確認。管理権限で任意コード実行が可能。CVSS 9.8。修正版へ更新と設定・ログ確認、管理画面への外部アクセス遮断が推奨されている。 (Security NEXT)

米当局、「FortiWeb」の脆弱性悪用に注意喚起

アプリ: FortiWeb セキュリティ企業: Fortinet

【要点】 ◎CISAはFortiWebの重大脆弱性「CVE-2025-64446」悪用を確認し、対策を警告。管理権限で任意コマンド実行が可能でCVSS 9.8。広範なバージョンが影響し、即時アップデートと設定・ログ確認が推奨されている。 (Security NEXT)

財務省になりすましてマルウェア配布、日本を標的とするサイバー攻撃特定

Malware: ValleyRAT Malware: HoldingHands セキュリティ企業: Fortinet

【要点】 ◎財務省を装うフィッシングで日本標的の攻撃確認。ValleyRATから検出困難なHoldingHandsへ進化。

RondoDoxの出現:新型ボットネット攻撃の分析

Malware: RondoDox (ボットネット) セキュリティ企業: Fortinet マルウェア種別: Botnet / ボットネット

【要点】 ◎新型ボットネットRondoDoxは、高リスク脆弱性を悪用してIoT機器を侵害し、検知回避や永続化を備えた高度なDDoS基盤を構築している。 (Fortinet)

#CVE-2024-3721 #CVE-2024-12856

New Fortinet FortiWeb hacks likely linked to public RCE exploits

アプリ: FortiWeb セキュリティ企業: Fortinet Exploit Code / PoC

【訳】Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性 【要約】 Fortinetは、FortiWeb製品に対する一連の不正アクセス事例を確認し、2024年に報告されたRCE脆弱性(CVE-2024-21762)を悪用した可能性があると警告している。…

米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起

OS: Windows セキュリティ企業: Fortinet 脆弱性悪用 脆弱性リスト: Known Exploited Vulnerabilities / KEV

【ニュース】 ◆米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起 (Security NEXT, 2025/05/15) https://www.security-next.com/170309

#CVE-2025-30397 #CVE-2025-30400 #CVE-2025-32701 #CVE-2025-32706 #CVE-2025-32709 #CVE-2025-32756

「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も

アプリ: FortiVoice セキュリティ企業: Fortinet 脆弱性悪用

【ニュース】 ◆「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も (Security NEXT, 2025/05/14) https://www.security-next.com/170259

#CVE-2025-32756

「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害

アプリ: FortiOS セキュリティ企業: Fortinet

【ニュース】 ◆「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害 (Security NEXT, 2025/05/09) https://www.security-next.com/170144

#CVE-2024-55591 #CVE-2025-24472

Fortinetの脆弱性(CVE-2024-55591,CVE-2025-24472)を狙うサイバー攻撃が国内でも発生-JPCERT

セキュリティ企業: Fortinet セキュリティ機関: JPCERT/CC アプリ: FortiOS アプリ: FortiProxy

【ニュース】 ◆Fortinetの脆弱性(CVE-2024-55591,CVE-2025-24472)を狙うサイバー攻撃が国内でも発生-JPCERT (セキュリティ対策Lab, 2025/05/09) https://rocket-boys.co.jp/security-measures-lab/fortinet-cve-2024-55591-2025-24472-exploited-in-japan/

#CVE-2024-55591 #CVE-2025-24472

Fortinet製デバイス1万6000台超がバックドア被害に 急ぎ対策を

セキュリティ企業: Fortinet アプリ: FortiOS 攻撃手法: シンボリックリンクバックドア / シンボリックリンク攻撃 / Symbolic Link Attack

【ニュース】 ◆Fortinet製デバイス1万6000台超がバックドア被害に 急ぎ対策を (ITmedia, 2025/04/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2504/20/news053.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆シンボリックリンクバ…

#CVE-2022-42475 #CVE-2024-21762 #CVE-2023-27997 #シンボリックリンクバックドア

16,000超のFortinetデバイスがシンボリックリンクバックドアに感染

攻撃手法: シンボリックリンクバックドア / シンボリックリンク攻撃 / Symbolic Link Attack セキュリティ企業: Fortinet

【ニュース】 ◆16,000超のFortinetデバイスがシンボリックリンクバックドアに感染 (Codebook, 2025/04/17) https://codebook.machinarecord.com/threatreport/38364/

Over 16,000 Fortinet devices compromised with symlink backdoor

セキュリティ企業: Fortinet 製品: FortiGate (FW) 攻撃手法: シンボリックリンクバックドア / シンボリックリンク攻撃 / Symbolic Link Attack

【訳】16,000台を超えるFortinetデバイスがシンボリックリンクバックドアにより侵害されました 【図表】 侵害されたデバイスの所有者宛てに送信されたメール (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/over-16-000-fortinet…

既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続

攻撃手法: シンボリックリンクバックドア / シンボリックリンク攻撃 / Symbolic Link Attack 製品: FortiGate (FW) セキュリティ企業: Fortinet アプリ: FortiOS

【ニュース】 ◆既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続 (Security NEXT, 2025/04/16) https://www.security-next.com/169361 【関連記事】 ◆既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続 (Security NE…

脅威アクターの活動の分析

攻撃手法: シンボリックリンクバックドア / シンボリックリンク攻撃 / Symbolic Link Attack セキュリティ企業: Fortinet

【ブログ】 ◆脅威アクターの活動の分析 (Fortinet, 2025/04/11) https://www.fortinet.com/jp/blog/psirt-blogs/analysis-of-threat-actor-activity 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆シンボリックリンクバックドア / Symlink Backdoor (…

Analysis of Threat Actor Activity

攻撃手法: シンボリックリンクバックドア / シンボリックリンク攻撃 / Symbolic Link Attack セキュリティ企業: Fortinet 製品: FortiGate (FW)

【訳】脅威アクター活動の分析 【要約】 Fortinetは、既知の脆弱性を悪用した脅威アクターによるFortiGateデバイスへの読み取り専用アクセスの問題を報告しました。攻撃者はSSL-VPNの言語ファイル領域にシンボリックリンクを作成し、パッチ適用後もアクセス…

「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開

セキュリティ企業: Fortinet Exploit Code / PoC

【ニュース】 ◆「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開 (Security NEXT, 2025/01/30) https://www.security-next.com/166718 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.co…

48,000+ internet-facing Fortinet firewalls still open to attack

セキュリティ企業: Fortinet

【訳】インターネットに面した48,000台以上のFortinet製ファイアウォールが依然として攻撃を受けている状態 【要約】 FortinetのFortiGateファイアウォールに存在する深刻な脆弱性(CVE-2024-55591)が悪用され続けており、依然としてインターネット上に約48…

Fortinet VPN design flaw hides successful brute-force attacks

セキュリティ企業: Fortinet

【訳】Fortinet VPNの設計上の欠陥により、ブルートフォース攻撃が成功したことが隠蔽される 【図表】 FortiClient VPN サーバーが認証段階で有効な認証情報を返す (Pentera) FortiClient VPN はデバイスのコンプライアンスとユーザーのアクセスレベルをチェ…

Chinese hackers exploit Fortinet VPN zero-day to steal credentials

Malware: DeepData 国: 中国 攻撃組織: BrazenBamboo (中国) セキュリティ企業: Fortinet 攻撃手法: ゼロデイ攻撃

【訳】中国のハッカー、Fortinet VPN のゼロデイ脆弱性を悪用して認証情報を盗む 【図表】 DeepDataが標的とするメモリ内の情報(オレンジ色) (Volexity) 最新バージョンのDeepDataで確認されたプラグイン (Volexity) 出典: https://www.bleepingcomputer.co…

「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を

アプリ: FortiManager セキュリティ企業: Fortinet

【ニュース】 ◆「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を (Security NEXT, 2024/10/31) https://www.security-next.com/163661

Mandiant、FortiManagerの脆弱性(CVE-2024-47575)が6月からゼロデイ攻撃に悪用されている事を発表

セキュリティ企業: Mandiant アプリ: FortiManager セキュリティ企業: Fortinet 攻撃組織: UNC5820

【図表】 出典: https://rocket-boys.co.jp/9995/ 【概要】 項目 内容 備考 攻撃開始時期 2024/06/27 攻撃組織 UNC5820 生成ファイル /tmp/.tm 管理対象 FortiGate デバイスに関する漏洩情報FortiManager サーバーに関する情報グローバル データベースを含む…

Mandiant says new Fortinet flaw has been exploited since June

脆弱性: FortiJump アプリ: FortiManager セキュリティ企業: Fortinet 攻撃組織: UNC5820

【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。 【図表】 出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告され…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023