脆弱性: CVE-2018-13379

2020-12-06

CVE-2018-13379

【資料】 ◆CVE-2018-13379 (CVEStalker) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigate

2020-11-27

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども

セキュリティ企業: Fortinet 技術: VPN 脆弱性: CVE-2018-13379

【ニュース】 ◆Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども (Security NEXT, 2020/11/27) https://www.security-next.com/121089 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まとめ) https://malware-log.ha…

2020-11-27

Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

セキュリティ企業: Fortinet 技術: VPN 脆弱性: CVE-2018-13379 *脆弱性セキュリティ機関: JPCERT/CC

【公開情報】 ◆Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について (JPCERT/CC, 2020/11/27) https://www.jpcert.or.jp/newsflash/2020112701.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…

2020-11-24

Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。

セキュリティ企業: Fortinet 技術: VPN 脆弱性: CVE-2018-13379

【ニュース】 ◆Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。 (Yahoo!(大元隆志), 2020/11/24 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20201124-00209286/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 …

2020-11-23

Fortinet-SSL-VPN-Hacked-list-of-IPs

セキュリティ企業: Fortinet 技術: VPN *脆弱性脆弱性: CVE-2018-13379

【データ】 ◆Fortinet-SSL-VPN-Hacked-list-of-IPs (stefanbosch, 2020/11/23) https://github.com/stefanbosch/Fortinet-SSL-VPN-Hacked-list-of-IPs 【関連情報】 ◆84aae474-ca18-45eb-b964-734feb1e5e57 https://intelx.io/?did=84aae474-ca18-45eb-b964-…

2020-11-22

Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs

セキュリティ企業: Fortinet 技術: VPN 脆弱性: CVE-2018-13379

【ニュース】 ◆Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs (BleepingComputer, 2020/11/22 11:40) [ハッカーが49,000以上の脆弱なFortinet VPNの悪用を投稿] https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-f…

2020-11-19

After a nslookup on all IPs, I found that among the victims there are some Banks, many .gov domains and thousands of companies around the world.

脆弱性: CVE-2018-13379 アプリ: FortiOS セキュリティ企業: Fortinet 技術: VPN

【図表】出典: https://twitter.com/Bank_Security/status/1329426020647243778/photo/3 【概要】■データ公開者 pumpedkicks 【SNS】 ◆After a nslookup on all IPs, I found that among the victims there are some Banks, many .gov domains and thousand…

2020-09-09

VPN機器を狙った攻撃が急増 - セキュリティ事故を防ぐ3つのポイント

技術: VPN セキュリティ企業: Fortinet 脆弱性: CVE-2018-13379 脆弱性: CVE-2019-11510 脆弱性: CVE-2019-19781

【図表】 Pulse Secure製品の脆弱性の対応状況 Pulse Secureの脆弱性(CVE-2019-11510)を狙った攻撃の観測件数出典: https://news.mynavi.jp/article/20200909-1292378/ 【概要】■対象の脆弱性ベンダー CVE番号 Fortinet CVE-2018-13379 Pulse Secure CVE-2…

2019-09-03

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ（JPCERT/CC）

*脆弱性技術: VPN 脆弱性: CVE-2019-1579 脆弱性: CVE-2018-13379 脆弱性: CVE-2019-11510 セキュリティ機関: JPCERT/CC

【図表】出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ（JPCERT/CC）(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

2019-09-02

スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC

技術: VPN セキュリティ機関: JPCERT/CC 脆弱性: CVE-2019-1579 脆弱性: CVE-2018-13379 脆弱性: CVE-2019-11510

【図表】出典: https://news.mynavi.jp/article/20190902-887399/ 【ニュース】 ◆スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC (マイナビニュース, 2019/09/02 16:06) https://news.mynavi.jp/article/20190902-887399/ 【…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

脆弱性: CVE-2018-13379

CVE-2018-13379

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども

Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。

Fortinet-SSL-VPN-Hacked-list-of-IPs

Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs

After a nslookup on all IPs, I found that among the victims there are some Banks, many .gov domains and thousands of companies around the world.

VPN機器を狙った攻撃が急増 - セキュリティ事故を防ぐ3つのポイント

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ（JPCERT/CC）

スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC