FortiPAM and FortiSwitch Manager Vulnerability Let Attackers Bypass Authentication Process
2025/10/14 CyberSecurityNews — Fortinet は緊急アドバイザリを発表し、FortiPAM/FortiSwitch Manager に深刻な脆弱性が存在することを明らかにした。この脆弱性を悪用する攻撃者は、ブルートフォース攻撃で認証が完全に突破される可能性がある。この脆弱性 CVE-2025-49201 (CVSS v3.1:7.4:High) は Web Application Delivery (WAD) および Graphical User Interface (GUI) コンポーネントの脆弱な認証メカニズムに起因し、CWE-1390 に分類される。
Continue reading “FortiPAM/FortiSwitch の脆弱性 CVE-2025-49201 が FIX:ブルートフォースの可能性”Fortinet Warns of Multiple Vulnerabilities in FortiAnalyzer, FortiManager, & Other Products
2025/04/08 gbhackers — Fortinet が公表したのは、FortiAnalyzer/FortiManager/FortiOS/FortiProxy/FortiVoice/FortiWeb/FortiSwitch などの製品群で発見された、複数の脆弱性の詳細と修正に関するリリースである。これらの脆弱性は、ログ出力の不適切なフィルタリングから、未確認のパスワード変更や、認証情報に対する不十分なセキュリティ保護にいたる多様なものである。すでに Fortinet は、アップデートと対策をリリースし、一連の脆弱性に対処している。
Continue reading “Fortinet の複数の脆弱性が FIX:FortiAnalyzer/FortiManager/FortiOS などの欠陥に対応”CVE-2023-37936 (CVSS 9.6): Urgent Patch Needed for FortiSwitch Vulnerability
2025/01/15 SecurityOnline — Fortinet がリリースしたパッチは、FortiSwitch に影響を及ぼす深刻な脆弱性 CVE-2023-37936 (CVSS:9.6) に対処するものだ。この脆弱性を悪用する未認証の攻撃者は、脆弱なデバイス上でリモート・コード実行を行う可能性を手に入れ、ネットワーク全体が危険にさらす可能性を手にする。
Continue reading “Fortinet FortiSwitch の RCE 脆弱性 CVE-2023-37936 (CVSS 9.6) が FIX:直ちにパッチ適用を!”
IoT OT Security News 