TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > アプリ: FortiWeb > New Fortinet FortiWeb hacks likely linked to public RCE exploits

New Fortinet FortiWeb hacks likely linked to public RCE exploits

アプリ: FortiWeb セキュリティ企業: Fortinet Exploit Code / PoC

【訳】

Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性


【要約】

Fortinetは、FortiWeb製品に対する一連の不正アクセス事例を確認し、2024年に報告されたRCE脆弱性(CVE-2024-21762)を悪用した可能性があると警告している。この脆弱性はパッチ公開済みだが、未修正のシステムが依然としてインターネット上で確認されており、攻撃者が攻撃コードを一般公開されたPoCに基づいて使用していると考えられる。Fortinetは直ちにアップデートを行うよう呼びかけている。


【ニュース】

◆New Fortinet FortiWeb hacks likely linked to public RCE exploits (BleepingComputer, 2025/07/16 10:58)
[Fortinet FortiWebに対する新たな攻撃、公開済みRCEエクスプロイトに関連の可能性]
https://www.bleepingcomputer.com/news/security/new-fortinet-fortiweb-hacks-likely-linked-to-public-rce-exploits/


【関連まとめ記事】

全体まとめ
 ◆脅威情報 (まとめ)

◆Exploit Code / PoC (まとめ)
https://malware-log.hatenablog.com/entry/Exploit_Code

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023