CVE-2025-54820 – IoT OT Security News

FortiManager fgtupdates の脆弱性 CVE-2025-54820 が FIX：悪意のコマンド実行の恐れ

Fortinet FortiManager fgtupdates Vulnerability Allows Attackers to Execute Malicious Commands

2026/03/10 CyberSecurityNews — Fortinet が公開したのは、FortiManager プラットフォームに存在する深刻なスタックバッファ・オーバーフローの脆弱性 CVE-2025-54820 の情報である。この脆弱性を悪用する未認証のリモート攻撃者は、不正なコマンドを実行する可能性を得る。この脆弱性 CVE-2025-54820 (CVSSv3：7.0) は、FortiManager を運用するエンタープライズ・ネットワーク管理環境内の、影響を受けるバージョンに対して深刻なリスクをもたらす。

Fortinet 製品群の脆弱性 11件が FIX：FortiSwitchAXFixed／FortiManager に深刻な影響

Fortinet Security Update – Patch for Multiple Vulnerabilities That Enable Malicious Command Execution

2026/03/10 CyberSecurityNews — Fortinet が 2026年3月10日に公開したのは、FortiManager ／FortiAnalyzer／FortiSwitchAXFixed／FortiSandbox などの、中核となるエンタープライズ製品群に影響を及ぼす 11件の脆弱性に対処する包括的なセキュリティ・アドバイザリである。これらの脆弱性を悪用するリモート攻撃者は、認証バイパス／バッファ・オーバーフロー／OS コマンド・インジェクション／SQL インジェクション／任意のコマンド実行／権限昇格を可能にする。

API (240)
APT (524)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,327)
DarkWeb (228)
DataBreach (554)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,492)
Geopolitics (6)
Literacy (2,379)
LOLbin (60)
MageCartAttack (15)
Malware (1,466)
MCP (16)
MisConfiguration (62)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (245)
Protection (649)
RaaS (122)
Ransomware (736)
RAT (785)
Repository (350)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (247)
SocialEngineering (52)
SupplyChain (434)
TTP (1,001)
Uncategorized (17)
Vulnerability (4,997)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (468)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,101)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,397)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)