【要点】 ◎FortinetはFortiCloud SSOゼロデイCVE-2026-24858（CVSS9.4）を確認し、脆弱FWからのSSO認証をサーバ側で遮断して悪用を緩和 (BleepingComputer)

【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆弱性のあるURLリストが公開された。

【要点】 ◎Fortinetはパッチ済みFortiGateでもFortiCloud SSOバイパス悪用を公式確認。細工SAMLで侵入し、SSO無効化等を推奨 (The Hacker News)

【要点】 ◎Fortinetの2FAバイパス脆弱性CVE-2020-12812が現在も悪用され、1万台超の未対策ファイアウォールがインターネット上で危険に晒されている。 (BleepingComputer)

【要点】 ◎Fortinetは、FortiOSの既知脆弱性CVE-2020-12812が実際に悪用され、特定条件下で多要素認証や無効化アカウントが認証回避される恐れがあると警告した。

【要点】 ◎FortiCloud SSO有効のFortinet機器2万5千台超がネット上に露出している。認証バイパス脆弱性が悪用され、管理者権限取得や設定情報窃取が発生しており、早急な対策が求められる。

【要点】 ◎FortinetのCritical脆弱性CVE-2025-59718/59719が実攻撃で悪用され、SSO認証回避から設定情報流出が確認された。CISAはKEV追加と即時修正を求めている。

【要点】 ◎Fortinetの認証バイパス脆弱性が実際に悪用され、管理者権限の不正取得や設定ファイル窃取が確認された。SSO無効化や修正版への迅速な更新が不可欠である。

【ニュース】■2025年◇2025年7月 ◆「FortiWeb」の深刻な脆弱性、詳細やPoCが公開 (Security NEXT, 2025/07/15) https://www.security-next.com/172342 ⇒ https://malware-log.hatenablog.com/entry/2025/07/15/000000_1 ◆New Fortinet FortiWeb hacks likely …

【要点】 ◎FortiWebにOSコマンドインジェクション脆弱性「CVE-2025-58034」が見つかり悪用も確認。今月2件目のFortiWeb脆弱性で、任意コード実行の恐れあり。修正版へのアップデートが推奨されている。(Security NEXT)

【要点】 ◎FortiWebにOSコマンドインジェクション脆弱性（CVE-2025-58034）が見つかり悪用も確認。米CISAはKEVに追加し行政機関へ対策を指示、利用者にも注意喚起。14日追加の別脆弱性に続くもの。 (Security NEXT)

【要点】 ◎FortiWebに深刻な脆弱性「CVE-2025-64446」が見つかり悪用も確認。管理権限で任意コード実行が可能。CVSS 9.8。修正版へ更新と設定・ログ確認、管理画面への外部アクセス遮断が推奨されている。 (Security NEXT)

【要点】 ◎CISAはFortiWebの重大脆弱性「CVE-2025-64446」悪用を確認し、対策を警告。管理権限で任意コマンド実行が可能でCVSS 9.8。広範なバージョンが影響し、即時アップデートと設定・ログ確認が推奨されている。 (Security NEXT)

【要点】 ◎財務省を装うフィッシングで日本標的の攻撃確認。ValleyRATから検出困難なHoldingHandsへ進化。

【要点】 ◎新型ボットネットRondoDoxは、高リスク脆弱性を悪用してIoT機器を侵害し、検知回避や永続化を備えた高度なDDoS基盤を構築している。 (Fortinet)

【訳】Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性 【要約】 Fortinetは、FortiWeb製品に対する一連の不正アクセス事例を確認し、2024年に報告されたRCE脆弱性（CVE-2024-21762）を悪用した可能性があると警告している。…

【ニュース】 ◆米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起 (Security NEXT, 2025/05/15) https://www.security-next.com/170309

【ニュース】 ◆「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も (Security NEXT, 2025/05/14) https://www.security-next.com/170259

【ニュース】 ◆「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害 (Security NEXT, 2025/05/09) https://www.security-next.com/170144

【ニュース】 ◆Fortinetの脆弱性（CVE-2024-55591,CVE-2025-24472）を狙うサイバー攻撃が国内でも発生-JPCERT (セキュリティ対策Lab, 2025/05/09) https://rocket-boys.co.jp/security-measures-lab/fortinet-cve-2024-55591-2025-24472-exploited-in-japan/

【ニュース】 ◆Fortinet製デバイス1万6000台超がバックドア被害に 急ぎ対策を (ITmedia, 2025/04/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2504/20/news053.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆シンボリックリンクバ…

【ニュース】 ◆16,000超のFortinetデバイスがシンボリックリンクバックドアに感染 (Codebook, 2025/04/17) https://codebook.machinarecord.com/threatreport/38364/

【訳】16,000台を超えるFortinetデバイスがシンボリックリンクバックドアにより侵害されました 【図表】 侵害されたデバイスの所有者宛てに送信されたメール (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/over-16-000-fortinet…

【ニュース】 ◆既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続 (Security NEXT, 2025/04/16) https://www.security-next.com/169361 【関連記事】 ◆既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続 (Security NE…

【ブログ】 ◆脅威アクターの活動の分析 (Fortinet, 2025/04/11) https://www.fortinet.com/jp/blog/psirt-blogs/analysis-of-threat-actor-activity 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆シンボリックリンクバックドア / Symlink Backdoor (…

【訳】脅威アクター活動の分析 【要約】 Fortinetは、既知の脆弱性を悪用した脅威アクターによるFortiGateデバイスへの読み取り専用アクセスの問題を報告しました。攻撃者はSSL-VPNの言語ファイル領域にシンボリックリンクを作成し、パッチ適用後もアクセス…

【ニュース】 ◆「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開 (Security NEXT, 2025/01/30) https://www.security-next.com/166718 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.co…

【訳】インターネットに面した48,000台以上のFortinet製ファイアウォールが依然として攻撃を受けている状態 【要約】 FortinetのFortiGateファイアウォールに存在する深刻な脆弱性（CVE-2024-55591）が悪用され続けており、依然としてインターネット上に約48…

【訳】Fortinet VPNの設計上の欠陥により、ブルートフォース攻撃が成功したことが隠蔽される 【図表】 FortiClient VPN サーバーが認証段階で有効な認証情報を返す (Pentera) FortiClient VPN はデバイスのコンプライアンスとユーザーのアクセスレベルをチェ…

【訳】中国のハッカー、Fortinet VPN のゼロデイ脆弱性を悪用して認証情報を盗む 【図表】 DeepDataが標的とするメモリ内の情報（オレンジ色) (Volexity) 最新バージョンのDeepDataで確認されたプラグイン (Volexity) 出典: https://www.bleepingcomputer.co…