Fortinet SSO Vulnerability Actively Exploited to Hack Firewalls and Gain Admin Access
2026/01/22 CyberSecurityNews — Fortinet FortiGate ファイアウォールの Single Sign-On (SSO) 機能に存在する深刻な脆弱性 CVE-2025-59718 が、積極的に悪用されている。この脆弱性を悪用する攻撃者は、不正なローカル管理者アカウントを作成することで、インターネットに公開されているデバイスに対する完全な管理者アクセスを取得している。複数のユーザーから同一の攻撃パターンが報告されているため、Fortinet の PSIRT フォレンジック・チームが調査を開始した。
Continue reading “Fortinet FortiGate SSO の脆弱性 CVE-2025-59718:実環境での積極的な悪用を確認”Fortinet FortiSIEM Vulnerability CVE-2025-64155 Actively Exploited in Attacks
2026/01/15 CyberSecurityNews — Fortinet FortiSIEM の脆弱性 CVE-2025-64155 が、現在も実環境で積極的に悪用されていることが、Defused によるハニーポット展開の結果として確認された。この脆弱性が未認証のリモート攻撃者に悪用された場合には、深刻な OS コマンド・インジェクションにより、認証不要のリモート・コード実行 (RCE) を許す恐れがあるため、企業のセキュリティ監視基盤に深刻なリスクが生じている。
Continue reading “Fortinet FortiSIEM の RCE 脆弱性 CVE-2025-64155 が FIX:PoC の公開と積極的な悪用”Critical FortiSIEM Vulnerability Enables Arbitrary Commands Execution via Crafted TCP Packets
2026/01/14 CyberSecurityNews — 2026年1月13日に Fortinet が公表したのは、FortiSIEM に存在する深刻な OS コマンド・インジェクション脆弱性に関する情報である。この脆弱性 CVE-2025-64155 が悪用された場合、未認証の攻撃者によって任意のコードが実行される可能性がある。この問題は、ポート 7900 で動作する phMonitor コンポーネントにおける OS コマンドのメタ文字に対する不適切な無効化 (CWE-78) に起因する。具体的には、Super ノードおよび Worker ノードに対して悪意ある TCP リクエストを送信する攻撃者により、システム全体が侵害される恐れがある。
Continue reading “Fortinet FortiSIEM の脆弱性 CVE-2025-64155 が FIX:TCP パケット経由での任意のコマンド実行”FortiOS and FortiSwitchManager Flaw Allows Remote Code Execution
2026/01/14 gbhackers — FortiOS および FortiSwitchManager に搭載されている “cw_acd” デーモン・コンポーネントにおいて、ヒープバッファ・オーバーフローの脆弱性が発見/公表された。この脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるシステム上で任意のコードを実行する可能性がある。この脆弱性 CVE-2025-25249 は、CVSS v3.1 スコア 7.4 と評価されており、企業ネットワーク・インフラに対して深刻なリスクをもたらす。
Continue reading “Fortinet 製品群の脆弱性 CVE-2025-25249 が FIX:cw_acd デーモンにおける深刻な RCE の可能性”FortiSandbox SSRF Vulnerability Allow Attacker to proxy Internal Traffic via Crafted HTTP Requests
2026/01/13 CyberSecurityNews — Fortinet が 2026年1月13日に公開したのは、FortiSandbox アプライアンスにおけるサーバーサイド・リクエスト・フォージェリ (SSRF) の脆弱性である。この脆弱性 CVE-2025-67685 (FG-IR-25-783) は、GUI コンポーネントに存在し、CWE-918 に起因する。認証済みの攻撃者は、この脆弱性を悪用することで、内部の非TLS (プレーンテキスト) エンドポイントに対してトラフィックをプロキシする HTTP リクエストを作成できる。Fortinet は、内部ネットワークへの影響リスクを踏まえ、ユーザーに対して速やかなアップデートの適用を促している。
Continue reading “FortiSandbox の脆弱性 CVE-2025-67685:SSRF によるネットワーク・セグメント破壊”Fake Fortinet Sites Steal VPN Credentials in Sophisticated Phishing Attack
2026/01/09 CyberSecurityNews — Fortinet VPN の公式ダウンロード・ポータルを偽装し、リモートワーカーや IT 管理者を標的とする、巧妙なフィッシング攻撃キャンペーンが出現した。この攻撃の特徴は、検索エンジン最適化 (SEO:Search Engine Optimization) と、AI が生成した検索サマリーを悪用して被害者を誘導する点にあり、きわめて危険性が高い。この攻撃キャンペーンは、信頼できるドメインから始まる多段階のリダイレクト・メカニズムも採用しており、初期フェーズにおけるセキュリティ・フィルターを回避する。その結果として、VPN 認証情報の窃取とマルウェアの配布に至るという。
Continue reading “Fortinet VPN の偽サイトに要注意:AI 検索サマリーなどを介したフィッシング攻撃が横行”Threat Actor Exploited Multiple FortiWeb Appliances to Deploy Sliver C2 for Persistent Access
2026/01/05 CyberSecurityNews — 高度な技術を有する脅威アクターが FortiWeb アプライアンスの旧モデルを悪用し、Sliver C2 (Command and Control) フレームワークを展開している実態が、最近の調査により明らかになった。この攻撃キャンペーンを展開する攻撃者は、オープンソースの攻撃ツールを用いて侵害したネットワーク内に持続的なアクセスを確立し、従来のセキュリティ防御を回避するという、懸念すべき傾向を浮き彫りにしている。特に、パッチが適用されていないエッジデバイスが優先的に狙われ、広範なネットワーク侵入のための、安定した足掛かりとして悪用されている。
Continue reading “FortiWeb アプライアンスの旧モデルを悪用:Sliver C2 を展開する持続型キャンペーンを検出”10,000+ Fortinet Firewalls Still Exposed to 5-year Old MFA Bypass Vulnerability
2026/01/02 CyberSecurityNews — 世界中の 10,000 台を超える Fortinet 製ファイアウォールが、5 年半以上前に公開された多要素認証 (MFA) バイパスの脆弱性 CVE-2020-12812 の影響を受けている。Shadowserver は、このインシデントを Daily Vulnerable HTTP Report (脆弱なHTTPに関する日次レポート) に追加しており、2025年後半に Fortinet が活発な攻撃を確認した後も、この脆弱性が依然として深刻なリスクとして残存している現状を示している。
Continue reading “Fortinet の脆弱性 CVE-2020-12812:5年間に及ぶ MFA バイパスの可能性とは?”Hackers Exploiting Three-Year-Old FortiGate Vulnerability to Bypass 2FA on Firewalls
2025/12/24 CyberSecurityNews — Fortinet FortiGate の脆弱性 CVE-2020-12812 を悪用する攻撃者たちが、ファイアウォールの二要素認証 (2FA) をすり抜け、VPN や管理コンソールへの不正アクセスを可能にしている。最近のブログ投稿で Fortinet の PSIRT チームは、2020年7月からパッチが公開されている脆弱性が、実際の攻撃で悪用されている状況を説明し、侵害を回避するためのコンフィグレーションを監査するよう管理者に促している。
Continue reading “FortiGate の古い脆弱性 CVE-2020-12812 を悪用する攻撃者:パッチ未適用の環境で 2FA バイパス”25,000+ FortiCloud SSO-Enabled Systems Vulnerable to Remote Exploitation
2025/12/19 gbhackers — Shadowserver Foundation が明らかにしたのは、認証バイパスの脆弱性 CVE-2025-59718/CVE-2025-59719 に関する懸念である。インターネットに接続される Fortinet デバイスにおいて、FortiCloud の Single Sign-On (SSO) 機能が有効化されていると、その危険性が高まると同社は指摘している。それらのデバイスは、世界中に 25,000 台以上が展開されているため、攻撃が拡大する恐れがある。Shadowserver はネットワーク管理者に対して、これらのシステムのデバイス識別用のレポート・サービスにフィンガープリンティング機能を追加し、セキュリティ体制を直ちに確認すべきだと警告している。
Continue reading “FortiCloud SSO の脆弱性 CVE-2025-59718/59719:25,000+ のデバイスが危険な状態”Fortinet FortiWeb Vulnerability (CVE-2025-64446) Exploited in the Wild for Full Admin Takeover
2025/12/17 CyberSecurityNews — Fortinet の FortiWeb WAF に存在する深刻なパス・トラバーサル脆弱性 CVE-2025-64446 を、2025年10月初旬から積極的に悪用していると、脅威アクターたちが主張している。この脆弱性を悪用する未認証の攻撃者は、不正な管理者アカウントを作成し、公開されているデバイスの完全な制御が可能になる。watchTowr Labs の研究者が新たに公開したのは、2025年11月13日に明らかにされた同脆弱性の分析結果である。この脆弱性は、パス・トラバーサルに起因する認証バイパスの問題であり、セキュリティ保護を回避する攻撃者に対して、機密性の高い CGI スクリプトへの到達を許すものである。
Continue reading “Fortinet FortiWeb の脆弱性 CVE-2025-64446:管理者アカウントを狙う攻撃を観測”CISA Adds Fortinet Vulnerability to KEV Catalog After Active Exploitation
2025/12/17 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が 2025年12月16日に発表したのは、Fortinet の脆弱性 CVE-2025-59718 の Known Exploited Vulnerabilities (KEV) カタログへの追加である。米連邦政府の組織が必要な修復措置を適用する最終期限として、2025年12月23日が指定されている。この措置は、この脆弱性が実際に悪用されている実態と、組織のネットワークに対する差し迫った脅威を反映したものである。この脆弱性は、FortiOS/FortiSwitchMaster/FortiProxy/FortiWeb を含む複数の Fortinet セキュリティ製品に影響を及ぼす。
Continue reading “CISA KEV 警告 25/12/17:Fortinet 製品群の脆弱性 CVE-2025-59718 を登録”Critical FortiGate Devices SSO Vulnerabilities Actively Exploited in the Wild
2025/12/16 CyberSecurityNews — Fortinet が公開したのは、FortiGate アプライアンスおよび関連製品に存在する、深刻な認証バイパス脆弱性を狙った侵入活動が発生していることである。この脅威アクターは CVE-2025-59718/CVE-2025-59719 を悪用し、悪意の SAML メッセージを介して未認証の SSO (single sign-on) ログインを実行することで、攻撃者自身に対して管理者アクセスを許可している。2025年12月9日に Fortinet は、これらの脆弱性を PSIRT アドバイザリで公開している。その直後に Arctic Wolf は独自のセキュリティ情報を発表し、速やかなパッチ適用を促していた。
Continue reading “FortiGate の深刻な脆弱性 CVE-2025-59718/59719:悪意の SAML によるSSO バイパスを確認”FortiSandbox Flaw Allows OS Command Injection and Remote Code Execution
2025/12/10 gbhackers — Fortinet が公表したのは、FortiSandbox プラットフォームに発見された脆弱性 CVE-2025-53949 に関する情報である。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコマンドや不正なコードの実行を可能にするため、この製品を脅威に対する高度な検出/分析に利用している組織に深刻なリスクが生じる。この脆弱性 CVE-2025-53949 は、OS コマンドで使用される特殊要素の不適切な無効化による OS コマンド・インジェクション (CWE-78) に分類される。この問題は FortiSandbox の GUI コンポーネントに存在する。
Continue reading “FortiSandbox の脆弱性 CVE-2025-53949 が FIX:OS コマンド・インジェクションと RCE の恐れ”Fortinet warns of critical FortiCloud SSO login auth bypass flaws
2025/12/09 BleepingComputer — Fortinet が発表したセキュリティ・アップデートは、FortiOS/FortiWeb/FortiProxy/FortiSwitchManager の2件の深刻な脆弱性に対処するものである。これらの脆弱性を悪用する攻撃者は、FortiCloud SSO 認証をバイパスする可能性がある。悪意の SAML メッセージを送信する攻撃者は、脆弱な製品の不適切な検証を介して、各製品におけるシグニチャ検証の脆弱性 CVE-2025-59718 (FortiOS/FortiProxy/FortiSwitchManager) と CVE-2025-59719 (FortiWeb) を悪用できる。
Continue reading “Fortinet の脆弱性 CVE-2025-59718/59719 が FIX:FortiCloud SSO に認証バイパスの可能性”Metasploit Adds Exploit Module for Recently Disclosed FortiWeb 0-Day Vulnerabilities
2025/11/22 CyberSecurityNews — Fortinet の FortiWeb に存在する深刻な脆弱性を標的とする新たなエクスプロイト・モジュールが、Metasploit Framework に導入された。このモジュールは、先日に公開された2つの脆弱性 CVE-2025-64446/CVE-2025-58034 を連鎖させ、未認証のユーザーによる root 権限でのリモート・コード実行 (RCE) を可能にするものだ。このリリースは、Fortinet からのサイレント・パッチと、その後に発生したバイパスにより、数多くの WAF アプライアンスが無防備な状態になっている状況や、実環境での悪用の報告などに対応するものである。
Continue reading “FortiWeb WAF 攻撃用のエクスプロイトを Metasploit が導入:CVE‑2025‑64446/58034 攻撃チェーン”CISA Warns of Fortinet FortiWeb OS Command Injection Vulnerability Exploited in the Wild
2025/11/19 CyberSecurityNews — Fortinet FortiWeb アプライアンスに影響を与える深刻な脆弱性について、Cybersecurity and Infrastructure Security Agency (CISA) が緊急警告を発した。この脆弱性は、現在、脅威アクターによる活発な攻撃で悪用されている。2025年11月18日に CISA は、脆弱性 CVE-2025-58034 を Known Exploited Vulnerabilities (KEV) カタログに追加し、影響を受ける製品を使用している組織に差し迫ったリスクが生じていることを警告した。
Continue reading “CISA KEV 警告 25/11/18:FortiWeb の脆弱性 CVE-2025-58034 を登録”U.S. CISA adds Fortinet FortiWeb flaw to its Known Exploited Vulnerabilities catalog
2025/11/15 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Fortinet FortiWeb の脆弱性 CVE-2025-64446 (CVSS:9.1) を Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性は、Fortinet FortiWeb 8.0.0~8.0.1/7.6.0~7.6.4/7.4.0~7.4.9/7.2.0~7.2.11/7.0.0~7.0.11 に存在する相対パス・トラバーサルを原因とするものだ。この脆弱性を悪用する攻撃者は、脆弱なデバイスに細工した HTTP/HTTPS リクエストを送信することで、標的システム上で管理コマンドを実行できる。
Continue reading “CISA KEV 警告 25/11/04:Fortinet FortiWeb の脆弱性 CVE-2025-64446 を登録”FortiWeb Authentication Bypass Vulnerability Exploited – Script to Detect Vulnerable Appliances
2025/11/14 CyberSecurityNews — Fortinet の FortiWeb WAF (Web Application Firewall) に存在する、深刻な認証バイパスの脆弱性 CVE-2025-52970 を脅威アクターたちが積極的に悪用しており、防御側は警戒を強めている。watchTowr Labs の研究者たちがリリースした検出アーティファクト生成スクリプトは、ユーザー環境をスキャンして脆弱な FortiWeb アプライアンスを検出し、迅速にリスクを軽減するためのものだ。
Continue reading “FortiWeb の脆弱性 CVE-2025-52970:積極的な悪用に対する watchTowr 検出スクリプト”FortiPAM and FortiSwitch Manager Vulnerability Let Attackers Bypass Authentication Process
2025/10/14 CyberSecurityNews — Fortinet は緊急アドバイザリを発表し、FortiPAM/FortiSwitch Manager に深刻な脆弱性が存在することを明らかにした。この脆弱性を悪用する攻撃者は、ブルートフォース攻撃で認証が完全に突破される可能性がある。この脆弱性 CVE-2025-49201 (CVSS v3.1:7.4:High) は Web Application Delivery (WAD) および Graphical User Interface (GUI) コンポーネントの脆弱な認証メカニズムに起因し、CWE-1390 に分類される。
Continue reading “FortiPAM/FortiSwitch の脆弱性 CVE-2025-49201 が FIX:ブルートフォースの可能性”FortiOS CLI Command Bypass Vulnerability Let Attacker Execute System Commands
2025/10/14 CyberSecurityNews — Fortinet が公表したのは、2025年10月14日の時点で、FortiOS オペレーティング・システムに深刻度の高い脆弱性が存在するという情報である。 この脆弱性を悪用するローカルで認証された攻撃者は、任意のシステム・コマンドを実行する可能性がある。この脆弱性 CVE-2025-58325 は、CLI コンポーネントにおける、特定の機能の不適切なプロビジョニング (CWE-684) に起因し、権限昇格につながる可能性がある。
Continue reading “FortiOS CLI のコマンド・バイパス脆弱性 CVE-2025-58325 が FIX:権限昇格の可能性”Cisco, Fortinet, Palo Alto Networks Devices Targeted in Coordinated Campaign
2025/10/10 securityweek — Cisco と Palo Alto Networks のファイアウォール、および、 Fortinet の VPN を標的とする3件の攻撃キャンペーンが、同一サブネット上の IP アドレスから発信されていることを、GreyNoise が発見した。同社の調査結果により判明したのは、Secure Firewall ASA /Secure FTD デバイスを標的とするスキャン攻撃については、Cisco が2件のゼロデイ脆弱性を公表する約3週間前の9月初旬に、警告が発せられていたことだ。
Continue reading “Cisco/Fortinet/Palo Alto のデバイスに組織的なスキャン:Firewall/VPN を狙う攻撃が懸念される”FortiDDoS OS Command Injection Vulnerability Let Attackers Execute Unauthorized Commands
2025/09/09 CyberSecurityNews — Fortinet が公開したのは、FortiDDoS-F 製品ラインにおける脆弱性のアドバイザリであり、高権限を持つ攻撃者に対して不正コマンドの実行を許す欠陥を説明するものだ。この脆弱性 CVE-2024-45325 (CVSSv3:6.5:Medium) は、Command-Line Interface (CLI) に存在する OS コマンド・インジェクション (CWE-78) として分類される。
Continue reading “Fortinet FortiDDoS の脆弱性 CVE-2024-45325 が FIX:OS コマンド・インジェクションの恐れ”PoC Released for Fortinet FortiSIEM Command Injection Flaw
2025/08/16 gbhackers — Fortinet の FortiSIEM プラットフォームに存在する、未認証によるコマンド・インジェクションの脆弱性を、セキュリティ研究者たちが発見している。この脆弱性を悪用する攻撃者は、認証情報を必要とせずに、企業のセキュリティ監視システムを完全に侵害できるという。この脆弱性 CVE-2025-25256 は、すでに実環境で悪用が確認されており、重要なインフラ監視ツールのセキュリティに深刻な懸念をもたらしている。
Continue reading “Fortinet FortiSIEM の脆弱性 CVE-2025-25256:ポスト・エクスプロイト検出ツールが提供”FortiWeb Authentication Bypass Vulnerability Allows Logins as Any Existing User
2025/08/13 gbhackers — Fortinet の FortiWeb WAF に、深刻なセキュリティ脆弱性 CVE-2025-52970 が発見された。この脆弱性を悪用する攻撃者は認証をバイパスし、影響を受けるデバイス上の既存ユーザーに成りすませる。この脆弱性は、アプリケーションの Cookie 解析メカニズムにおける、不適切なパラメータ処理に起因するものであり、発見者により Fort-Majeure (不可抗力) と名付けられた。
Continue reading “Fortinet FortiWeb の脆弱性 CVE-2025-52970 が FIX:認証バイパスの恐れ”2025/08/13 gbhackers — Fortinet の FortiSIEM プラットフォームに存在する、深刻な脆弱性がセキュリティ研究者たちにより発見された。この脆弱性を悪用するリモートの攻撃者は、認証を必要とすることなく任意のコマンド実行を達成するという。この脆弱性 CVE-2025-25256 (CVSS:9.8) については、すでに実用レベルの PoC エクスプロイト・コードが確認されており、世界中の組織にとって差し迫った脅威となっている。
Continue reading “Fortinet FortiSIEM の脆弱性 CVE-2025-25256 が FIX:実環境での PoC の悪用試行を確認”Fortinet SSL VPN Targeted by Hackers from 780 Unique IP Addresses
2025/08/12 gbhackers — Fortinet SSL VPN システムに対するブルートフォース攻撃の急増を、GreyNoise のサイバーセキュリティ研究者たちが検知した。僅か1日の間に 780 以上の固有 IP アドレスから協調攻撃が仕掛けられ、最近の数か月における、この種の攻撃としては最多件数を記録した。この攻撃キャンペーンが示すのは、Fortinet のエンタープライズ・ネットワーク・インフラを標的とする攻撃が顕著に増加し、その手法がランダム・スキャンではなく、標的を正確に侵害していることだ。
Continue reading “Fortinet SSL VPN 標的のブルートフォース攻撃を確認:780 以上の固有 IP アドレスが関与”Fortinet FortiWeb Instances Hacked With Webshells Following Public PoC Exploits
2025/07/16 CyberSecurityNews — Fortinet FortiWeb の数十のインスタンスに対して、大規模なハッキング・キャンペーンによる Web シェルの展開が発生したと、脅威監視団体 Shadowserver Foundation が警告している。FortiWeb に存在する SQL インジェクション (SQLi) の脆弱性 CVE-2025-25257 を悪用する、未認証の攻撃者たちは、数日前に公開された PoC エクスプロイトを介して、侵害のペースを急速に拡大しているという。
Continue reading “Fortinet FortiWeb の脆弱性 CVE-2025-25257:公開された PoC の悪用が拡大”Patch immediately: CVE-2025-25257 PoC enables remote code execution on Fortinet FortiWeb
2025/07/13 SecurityAffairs — Fortinet FortiWeb に存在する、深刻な認証前のリモート・コード実行 (RCE) の脆弱性 CVE-2025-25257 (CVSS 9.8) に対して、PoC エクスプロイトが公開されている。この脆弱性は、FortiWeb における SQL インジェクションの欠陥 (CWE-89) に起因し、改竄された HTTP/HTTPS リクエストを送信する未認証の攻撃者に対して、不正な SQL コマンドの実行を許すものである。
Continue reading “Fortinet FortiWeb の SQLi 脆弱性 CVE-2025-25257:PoC エクスプロイトが公開”FortiWeb SQL Injection Vulnerability Allows Attacker to Execute Malicious SQL Code
2025/07/09 CyberSecurityNews — FortiWeb WAF (web application firewalls) に深刻なセキュリティ脆弱性 CVE-2025-25257 が発見された。この脆弱性を悪用する未認証の攻撃者は、細工された HTTP および HTTPS リクエストを介して、不正な SQL コマンドの実行を可能にするという。この脆弱性は、CWE-89 (SQL コマンドで使用される特殊要素の不適切な無効化) に分類されており、Webアプリケーションのセキュリティ対策として、FortiWeb を使用する組織にとって重大な脅威を生み出すものだ。
Continue reading “FortiWeb の SQLi 脆弱性 CVE-2025-25257 が FIX:未認証の攻撃者にデータベース操作を許容”FortiOS Buffer Overflow vulnerability Enables Remote Code Execution by Attackers
2025/07/08 gbhackers — Fortinet が公表したのは、FortiOS に存在する深刻なセキュリティ脆弱性 CVE-2025-24477 に関するアドバイザリである。この脆弱性を悪用する認証済みの攻撃者は、cw_stad デーモンのヒープバッファ・オーバーフローを介して、任意のコード実行の可能性を手にする。それにより、この人気のネットワーク・セキュリティ OS の複数バージョンに影響が生じるという。
CISA Adds 3 Flaws to KEV Catalog, Impacting AMI MegaRAC, D-Link, Fortinet
2025/06/26 TheHackerNews — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、実環境で AMI MegaRAC/D-Link DIR-859/Fortinet FortiOS の脆弱性の悪用が確認されたことを受け、3件のセキュリティ欠陥を Known Exploited Vulnerabilities (KEV) カタログに登録した。
Continue reading “CISA KEV 警告 25/06/25:AMI MegaRAC/D-Link DIR-859/Fortinet FortiOS の脆弱性を登録”Threat Actor Allegedly Selling FortiGate API Exploit Tool Targeting FortiOS
2025/06/22 CyberSecurityNews — FortiGate API を標的とする高度なエクスプロイト・ツールを、ダークウェブのマーケットプレイスで脅威アクターが販売したとの報道があり、サイバー・セキュリティ・コミュニティに大きな懸念が生じている。このツールは、$12,000 で販売されており、取引を円滑に進めるためのエスクロー・サービスまで付属しているという。このツールは、セキュリティ保護に不備がある 170以上の API エンドポイントを悪用することで、Fortinet の FortiOS システムを標的とし、感染デバイスから機密情報を収集する手段を、攻撃者に提供するとされる。このツールの機能に関する詳細は、リークされたアンダーグラウンドの広告や、フォーラムに投稿された画像を通じて明らかになっている。
Continue reading “FortiOS 標的の FortiGate API エクスプロイト・ツールが登場:アンダーグラウンドで $12,000”2025/06/10 CyberSecurityNews — Fortinet が公表したのは、OS コマンド・インジェクションの脆弱性 CVE-2023-42788 (CWE-78) として分類される、深刻なセキュリティ欠陥への対処である。この脆弱性は、FortiManager/FortiAnalyzer など、複数の製品に既に影響を及ぼすものだ。しかし、今日になって Fortinet は、この脆弱性の影響が FortiAnalyzer-Cloud にも波及し、低権限のローカル攻撃者による、不正なコード実行のリスクがあることを確認した。
Continue reading “Fortinet の OS Command Injection の脆弱性 CVE-2023-42788:PoC のリリースと影響範囲の拡大”Fortinet Security Update: Critical Patch Addressing Multiple Vulnerabilities Across Products
2025/06/10 CyberSecurityNews — Fortinet が公開したのは、FortiOS/FortiAnalyzer/FortiProxy/FortiWeb などの製品群に影響を及ぼす、複数の脆弱性に対処するセキュリティ・アップデートである。同社の PSIRT (Product Security Incident Response Team) によると、一連の脆弱性に含まれるものには、権限昇格やコマンド・インジェクションなどがあり、企業ネットワークのセキュリティが侵害される可能性が生じている。
Continue reading “Fortinet 製品群の複数の脆弱性が FIX:権限昇格やコマンド・インジェクションなどの恐れ”Attackers exploit Fortinet flaws to deploy Qilin ransomware
2025/06/06 SecurityAffairs — 2025年5月〜6月に Qilinランサムウェア (別名 Phantom Mantis) グループが、FortiGate の脆弱性 CVE-2024-21762/CVE-2024-55591 などを悪用し、複数の組織を標的にしていると、脅威インテリジェンス企業 PRODAFT が警告している。同社が発表したレポートには、「Phantom Mantis は、2025年5月から6月にかけて、複数の組織を標的とする組織的な侵入キャンペーンを展開している。イニシャル・アクセスで悪用されるのは、FortiGate の脆弱性 CVE-2024-21762/CVE-2024-55591 などである」と記載されている。
Continue reading “Qilin ランサムウェア:FortiGate の脆弱性 CVE-2024-21762/55591 を悪用”Fortinet Zero-Day Under Attack: PoC Now Publicly Available
2025/05/23 gbhackers — FortiGuard Labs が公開したのは、FortiCamera/FortiMail/FortiNDR/FortiRecorder/FortiVoice などの製品群に影響を及ぼす、深刻な脆弱性 CVE-2025-32756 に関する緊急アドバイザリである。この脆弱性は、管理上の API に、具体的にはセッション Cookie の処理に存在する、スタック・オーバーフローに起因する。この脆弱性により、未認証のリモート・コード実行が可能になるため、攻撃者にとって格好の標的になる。
Continue reading “Fortinet の脆弱性 CVE-2025-32756:止まらない攻撃と提供された PoC”U.S. CISA adds a Fortinet flaw to its Known Exploited Vulnerabilities catalog
2025/05/15 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Fortinet の複数製品に存在するスタック・バッファオーバーフロー脆弱性 CVE-2025-32756 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。それに先行するかたちで Fortinet が公表したのは、企業向け電話システムを標的とする攻撃で悪用された、FortiVoice のリモートコード実行の脆弱性 CVE-2025-32756 に対処する、セキュリティ・アップデートのリリースである。
Continue reading “CISA KEV 警告 25/05/14:Fortinet FortiVoice などの RCE 脆弱性 CVE-2025-32756 を登録”Fortinet Patches Critical TACACS+ Authentication Bypass (CVE-2025-22252) in FortiOS and FortiProxy
2025/05/15 SecurityOnline — Fortinet が公表したのは、FortiOS/FortiProxy/FortiSwitchManager などの製品に影響を与える、深刻な脆弱性 CVE-2025-22252 (CVSS 9.0) に対するパッチをリリースである。この脆弱性は、TACACS+ の認証タイプを ASCII で使用するようにコンフィグされたシステムにのみ発生する。この CVE-2025-22252 の悪用に成功した攻撃者は、認証をバイパスして管理者権限を取得するとされる。
Continue reading “Fortinet 製品群の脆弱性 CVE-2025-22252 (CVSS 9.0) が FIX:認証バイパスの恐れ”Fortinet fixes critical zero-day exploited in FortiVoice attacks
2025/05/13 BleepingComputer — Fortinet が公表したのは、FortiVoice 企業電話システムで発見された、深刻なリモートコード実行の脆弱性 CVE-2025-32756 を修正する、セキュリティ・アップデートのリリースである。この脆弱性は、スタック・オーバーフローの欠陥に起因し、FortiMail/FortiNDR/FortiRecorder/FortiCamera などの影響を及ぼすものであり、すでにゼロデイ攻撃で悪用されている。
Continue reading “Fortinet FortiVoice の脆弱性 CVE-2025-32756 が FIX:ゼロデイ攻撃での悪用を確認”Fortinet: Hackers retain access to patched FortiGate VPNs using symlinks
2025/04/11 BleepingComputer — Fortinet が警告するのは、侵害された FortiGate VPN デバイスの、オリジナルの攻撃ベクターが修正された後でも、以前に存在していた読み取り専用アクセスを、脅威アクター維持できるという、ポスト・エクスプロイト手法の現状である。今週の初めに Fortinet は、FortiGuard デバイスから受信したテレメトリに基づき、FortiGate/FortiOS デバイスへの侵害を警告するメールを、顧客へ向けて送信し始めた。
Continue reading “Fortinet からの警告:2023年の攻撃で仕込まれたポスト・エクスプロイト手法の生存”Fortinet Warns of Multiple Vulnerabilities in FortiAnalyzer, FortiManager, & Other Products
2025/04/08 gbhackers — Fortinet が公表したのは、FortiAnalyzer/FortiManager/FortiOS/FortiProxy/FortiVoice/FortiWeb/FortiSwitch などの製品群で発見された、複数の脆弱性の詳細と修正に関するリリースである。これらの脆弱性は、ログ出力の不適切なフィルタリングから、未確認のパスワード変更や、認証情報に対する不十分なセキュリティ保護にいたる多様なものである。すでに Fortinet は、アップデートと対策をリリースし、一連の脆弱性に対処している。
Continue reading “Fortinet の複数の脆弱性が FIX:FortiAnalyzer/FortiManager/FortiOS などの欠陥に対応”Cybersecurity Alert: CISA Adds Fortinet and GitHub Action Vulnerabilities to Exploited List
2025/03/18 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、2つの深刻なセキュリティ脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、実際に悪用されていることを示した。これらの脆弱性は、広く使用されている Fortinet の FortiOS/FortiProxy および、GitHub Action “tj-actions/changed-files” に影響を及ぼすものだ。
Continue reading “CISA KEV 警告 25/03/18:Fortinet の CVE-2025-24472 と GitHub の CVE-2025-30066 を登録”Fortinet Addresses Security Issues in FortiSandbox, FortiOS, and Other Products
2025/03/13 gbhackers — Fortinet の PSIRT が発表したのは、FortiSandbox/FortiOS などの、各種の Fortinet 製品に影響を及ぼす、いくつかの高深刻度のセキュリティ脆弱性が解決されたという情報である。これらのアップデートは、ソリューションにおける安全性と信頼性を強化する、 Fortinet の継続的な取り組みの一環として実施される、潜在的な脅威に対する堅牢な防御の確保となる。
Continue reading “Fortinet の FortiSandbox/FortiOS などの8件の脆弱性が FIX:認証バイパスなどの恐れ”Over 1000 Malicious Packages Found Exploiting Open-Source Platforms
2025/03/10 HackRead — FortiGuard Labs の調査により、1,000 件以上の悪意のパッケージが検出されたが、それらは少ないファイル数を特徴とし、不審なインストールや、隠された API などを介して攻撃を行うものであるという。システムを侵害するためにサイバー犯罪者が使用する悪意のソフトウェア・パッケージや、手法および監視および分析を、2024年11月から Fortinet の FortiGuard Labs は推進してきた。同社は、主たる傾向や攻撃手法を特定し、この進化する脅威に関する貴重な洞察を提供している。
Continue reading “悪意の OSS パッケージを分析:1,000件以上に共通する特徴/戦術/手口とは? – Fortinet”Silver Fox APT Uses Winos 4.0 Malware in Cyber Attacks Against Taiwanese Organizations
2025/02/27 TheHackerNews — 台湾で新たに発見された攻撃キャンペーンは、同国の国税局を装うフィッシング・メールに潜ませた、Winos 4.0 という名のマルウェアにより、企業を狙うものだ。2025年1月に、この攻撃を検出した Fortinet FortiGuard Labs は、悪意のゲーム関連アプリケーションを介していた、それまでの攻撃チェーンからの脱却を示していると指摘している。
Continue reading “台湾を攻撃する Silver Fox APT:Winos 4.0 マルウェアと洗練された手口とは?”FortiOS Vulnerability Allows Super-Admin Privilege Escalation – Patch Now!
2025/02/13 HackRead — Fortinet が公表したのは、各種のセキュリティ製品とテクノロジーを接続/統合する、同社の統合プラットフォーム FortiOS Security Fabric に存在する、深刻度の高い脆弱性に対処するセキュリティ・アップデートのリリースである。この脆弱性 CVE-2024-40591 (CVSSv3:8.0) を悪用する、Security Fabric 権限を持つ認証済みの管理者は、その権限を Super-Admin レベルへと昇格させる可能性を手にする。
Continue reading “Fortinet FortiOS の深刻な脆弱性 CVE-2024-40591 が FIX:Super-Admin の不正取得にいたる可能性”Fortinet warns of new zero-day exploited to hijack firewalls
2025/02/11 BleepingComputer — 2025年2月11日 (火) に Fortinet が発した警告は、FortiOS と FortiProxy に存在する、それぞれの認証バイパスのゼロデイ脆弱性を悪用する攻撃者が、Fortinet ファイアウォールを乗っ取り、企業ネットワークに侵入しているというものだ。
Continue reading “FortiOS/FortiProxy の新たな脆弱性 CVE-2025-24472 に攻撃:前回の CVE-2024-55591 に類似?”Massive brute force attack uses 2.8 million IPs to target VPN devices
2025/02/08 BleepingComputer — 約 280 万の IP アドレスの悪用を試みる、大規模なブルートフォース・パスワード攻撃が進行中であり、Palo Alto Networks/Ivanti/SonicWall などの各種のネットワーク・デバイスの、認証情報が推測されようとしている。
Continue reading “大規模ブルートフォース・キャンペーン:280万の IP の悪用と VPN デバイスなどへの攻撃”768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in 2023
2025/02/03 TheHackerNews — 2024年に実環境での悪用が報告された CVE は 768件に上り、2023年の 639件から 20%の増加となった。VulnCheck のレポート “2024 Trends in Vulnerability Exploitation” は、「2024年は、脆弱性の悪用を狙う攻撃者たちにとって、新たに記録的な年となった」と評している。また、2024年には KEV (known exploited vulnerabilities) の脆弱性の 23.6%が、CVE が公開された当日あるいは、それ以前に悪用されていたと、同社は述べている。
Continue reading “2024年に悪用された CVE は768件:2023年の 639件から 20%増加 – VulnCheck”
IoT OT Security News 
You must be logged in to post a comment.