Fortinet Shares Clarifications on Exploitation of FortiNAC Vulnerability
2023/02/24 SecurityWeek — Fortinet は、FortiNAC network access control (NAC) の脆弱性を狙った最近の悪用行為について、同社がセンセーショナルな報道と表現したことに関して、いくつかの重要な説明を行った。この脆弱性 CVE-2022-39952 は、悪用に成功したリモートの未認証の攻撃者により、任意のコードが実行される可能性を持つものだ。この問題は、Fortinet の内部で発見されている。
Continue reading “Fortinet の脆弱性 CVE-2022-39952:Shodan 検索結果をベースにした推測は適切なのか?”Fortinet fixes critical RCE flaws in FortiNAC and FortiWeb
2023/02/17 BleepingComputer — Fortinet の FortiNAC/FortiWeb に対するセキュリティ・アップデートが公開された。そこで対処された2つの深刻な脆弱性は、認証されていない攻撃者による任意のコード/コマンド実行にいたる可能性のあるものだ。1つ目は、FortiNAC に影響を及ぼす脆弱性 CVE-2022-39952 であり、CVSS 値は 9.8 (Critical) である。FortiNAC は、ネットワーク・アクセス制御ソリューションであり、リアルタイムでのネットワークの可視化/セキュリティ・ポリシーの適用/脅威の検知と緩和を支援するものだ。
Continue reading “Fortinet FortiNAC/FortiWeb の深刻な脆弱性が FIX:緩和策や回避策は存在しない”
IoT OT Security News 