攻撃組織: UNC5820

2024-10-25

UNC5820 (まとめ)

【図表】攻撃に使用されたホスト出典: https://rocket-boys.co.jp/9995/ 【概要】項目内容攻撃組織 UNC5820 被害製品 FortiManager ベンダー Fortinet 被害機器 50台以上に侵入 ■攻撃の特徴項目内容備考攻撃開始時期 2024/06/27 攻撃組織 UNC5820 …

2024-10-25

Mandiant、FortiManagerの脆弱性(CVE-2024-47575)が6月からゼロデイ攻撃に悪用されている事を発表

セキュリティ企業: Mandiant アプリ: FortiManager セキュリティ企業: Fortinet 攻撃組織: UNC5820

【図表】出典: https://rocket-boys.co.jp/9995/ 【概要】項目内容備考攻撃開始時期 2024/06/27 攻撃組織 UNC5820 生成ファイル /tmp/.tm 管理対象 FortiGate デバイスに関する漏洩情報FortiManager サーバーに関する情報グローバルデータベースを含む…

2024-10-24

Mandiant says new Fortinet flaw has been exploited since June

脆弱性: FortiJump アプリ: FortiManager セキュリティ企業: Fortinet 攻撃組織: UNC5820

【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。【図表】出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告され…

2024-10-24

フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認

セキュリティ企業: Fortinet アプリ: FortiManager 攻撃組織: UNC5820 脆弱性: FortiJump

【ニュース】 ◆フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認 (ZDNet, 2024/10/24 15:57) https://japan.zdnet.com/article/35225325/

2024-10-24

Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表

セキュリティ企業: Fortinet アプリ: FortiManager 攻撃組織: UNC5820

【ニュース】 ◆Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表 (ITmedia, 2024/10/24 14:30) https://www.itmedia.co.jp/news/articles/2410/24/news150.html

2024-10-24

「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か

アプリ: FortiManager セキュリティ企業: Fortinet 攻撃組織: UNC5820

【概要】項目内容攻撃組織 UNC5820 被害製品 FortiManager ベンダー Fortinet 被害機器 50台以上に侵入【ニュース】 ◆「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か (Security NEXT, 2024/10/24) https://www.security-next.com/163421

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

攻撃組織: UNC5820

UNC5820 (まとめ)

Mandiant、FortiManagerの脆弱性(CVE-2024-47575)が6月からゼロデイ攻撃に悪用されている事を発表

Mandiant says new Fortinet flaw has been exploited since June

フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認

Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表

「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か