tanigawa https://blog.hatena.ne.jp/tanigawa/ TT 脆弱性 Blog https://vul.hatenadiary.com/ アプリ: FortiManager セキュリティ企業: Fortinet 脆弱性: FortiJump 【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。 【図表】 出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告されました。この脆弱性は、FortiGateとFortiManager間のプロトコルに認証機能の欠如が原因で発生し、攻撃者がAPIコマンドを実行して構成データを窃取する可能性があります。Fortinetは既にパッチを提供し、IP制限やデバイス登録の制御による緩和策を提案しています。 【ニュース】… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2024%2F10%2F24%2F000000_2" title="Mandiant says new Fortinet flaw has been exploited since June - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/tanigawa/20241025/20241025132218.png Hatena Blog https://hatena.blog 2024-10-24 00:00:00 rich https://vul.hatenadiary.com/entry/2024/10/24/000000_2 1.0 100%