PSIRT ブログ

PSIRT ブログ

CVE-2021-44228 - Apache Log4j の脆弱性

Apache Log4jの脆弱性と減災策に関するフォーティネットからの最新情報をご覧ください。

投稿者 Carl Windsor 2021年12月13日

PSIRT ブログ

フォーティネットと期限切れのLet's Encrypt証明書

Let's Encryptの証明書に関するフォーティネットの最新情報、およびフォーティネットが証明書の検証を改善するためにどのように取り組んでいるかについてご説明します。

投稿者 Carl Windsor 2021年10月4日

PSIRT ブログ

悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開

フォーティネットは、悪意のあるアクターがFortiGate SSL-VPNデバイスにアクセスするためのSSL-VPN認証情報を公開したことを認識しています。引き続き、お客様にはパッチのアップグレードとパスワードのリセットを早急に実施することを強くお勧めします。

投稿者 Carl Windsor 2021年9月9日

PSIRT ブログ

PSIRTと責任ある開示

フォーティネットでは、お客様の組織を最善の方法で保護し、セキュリティを確保するために、常にお客様とともに歩んでいます。フォーティネットの製品セキュリティインシデント対応チーム(PSIRT)と責任ある開示プロセスについてはこちらをご覧ください。

投稿者 Carl Windsor 2021年8月20日

PSIRT ブログ

フォーティネット、FortiManagerおよびFortiAnalyzerの重大な脆弱性(CVE-2021-32589)に対する即時のパッチアップデートと減災策を提供

フォーティネットは、パッチと減災策を発行しました。お客様に積極的に連絡しており、直ちにFortiManagerおよびFortiAnalyzer製品をアップデートするよう強く求めています。

投稿者 Carl Windsor 2021年7月21日

PSIRT ブログ

パッチ適用を優先し、ネットワークの整合性を確保

フォーティネットではお客様へのサポートと定期的なファームウェアアップデートを提供しています。ここでは、アドバイザリのタイムラインをご紹介します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。

投稿者 Carl Windsor 2021年6月2日

PSIRT ブログ

パッチと脆弱性の管理

お客様のセキュリティ確保に重要な役割を果たすパッチ適用と脆弱性管理について解説します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。

投稿者 Carl Windsor 2021年4月5日

PSIRT ブログ

FireEyeレッドチームツールの侵害

FireEyeは、ネットワークへの侵入とデータの流出を報告。ツールの詳細を公開し、他のベンダーが敵に使用されないよう措置を講じたことをご紹介します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。

投稿者 Carl Windsor 2020年12月16日

PSIRT ブログ

CVE-2018-13379 に関するアップデート

お客様が直面する可能性のある脆弱性について、当社が継続的に行っているお客様保護とコミュニケーションの取り組みの一部をご紹介しています。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。

投稿者 Carl Windsor 2020年12月1日

PSIRT ブログ

SSL VPNの欠陥を標的としたATP 29

NCSCとCSEは、COVID-19ワクチン開発の情報や知的財産を盗む意図がある可能性が高い「APT29」の活動の調査結果を発表しました。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。

投稿者 Carl Windsor 2020年7月16日