Fortinet fixed two severe issues in FortiADC and FortiOS
2023/05/05 SecurityAffairs — Fortinet が対処した9件の脆弱性は、同社の複数の製品に影響を与えるものであり、その中には、FortiADC/FortiOS/FortiProxy に存在する、CVE-2023-27999/CVE-2023-22640 という深刻な欠陥も含まれる。
Continue reading “Fortinet の FortiADC/FortiOS に存在する深刻な脆弱性が FIX:任意のコマンド実行”Fortinet Patches Critical Vulnerability in Data Analytics Solution
2023/04/12 SecurityWeek — Fortinet の FortiPresence は、ホスト型クラウド・サービスまたは仮想マシンとして、プライベート・インストールが可能なデータ分析ソリューションであり、ヒートマップやレポートなどを提供する。今週に Fortinet は、FortiPresence インフラ・サーバに存在する深刻な認証欠落の脆弱性が、Redis/MongoDB インスタンスへの不正アクセスに悪用される可能性があると発表した。
Continue reading “Fortinet 製品群へのパッチ適用:Redis/MongoDB インスタンスへの不正アクセスも?”Fortinet warns of new critical unauthenticated RCE vulnerability
2023/03/08 BleepingComputer — Fortinet が公開したのは、FortiOS/FortiProxy に影響を及ぼす、きわめて深刻な脆弱性 CVE-2023-25610 である。特別に細工したリクエストを、未認証の攻撃者が用いることで、脆弱なデバイスの GUI 上で任意のコード実行やサービス拒否 (DoS) が生じる可能性があるという。このバッファ・アンダーフローの脆弱性 CVE-2023-25610 は、CVSS v3 値が 9.3 であり、Critical と評価されている。この種の不具合は、メモリ・バッファから設定値以上のデータ量を、プログラムが読み込もうとしたときに発生する。その結果として、隣接するメモリ領域へのアクセスが生じ、危険な動作やクラッシュにつながるという。
Continue reading “Fortinet の深刻な脆弱性 CVE-2023-25610 が FIX:直ちにパッチ適用を!”Fortinet Warns of Active Exploitation of New SSL-VPN Pre-auth RCE Vulnerability
2022/12/13 TheHackerNews — 月曜日に Fortinet は、同社の SSL-VPN 製品 FortiOS に影響を及ぼす深刻なセキュリティ脆弱性に対して緊急パッチをリリースし、この脆弱性が実際に悪用されていることを明らかにした。この深刻な脆弱性 CVE-2022-42475 (CVSS:9.3) は、ヒープベース・バッファ・オーバーフローの脆弱性であり、認証されていない攻撃者による、特別に細工したリクエストを介した任意のコード実行を引き起こす可能性がある。
Continue reading “Fortinet FortiOS に緊急パッチ:認証バイパスの脆弱性 CVE-2022-42475 の悪用に対応”Fortinet fixed 16 vulnerabilities, 6 rated as high severity
2022/11/03 SecurityAffairs — Fortinet が FIX した脆弱性の中で、深刻度の高いものとしては、FortiADC の Log ページに存在する persistent XSS の脆弱性 CVE-2022-38374 がある。この問題の原因は、FortiADC の Web ページ生成時における、入力の不適切な無効化の脆弱性 [CWE-79] となる。この脆弱性の悪用に成功したリモートの未認証の攻撃者は、トラフィックやイベントのログビューで観測される HTTP フィールドを介して、persistent XSS 攻撃が可能となる。
Continue reading “Fortinet の深刻な脆弱性 CVE-2022-38374 などが FIX:XSS 攻撃の可能性”
IoT OT Security News 