PSIRT ブログ
フォーティネットと期限切れのLet's Encrypt証明書
Let's Encryptの証明書に関するフォーティネットの最新情報、およびフォーティネットが証明書の検証を改善するためにどのように取り組んでいるかについてご説明します。
悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開
フォーティネットは、悪意のあるアクターがFortiGate SSL-VPNデバイスにアクセスするためのSSL-VPN認証情報を公開したことを認識しています。引き続き、お客様にはパッチのアップグレードとパスワードのリセットを早急に実施することを強くお勧めします。
PSIRTと責任ある開示
フォーティネットでは、お客様の組織を最善の方法で保護し、セキュリティを確保するために、常にお客様とともに歩んでいます。フォーティネットの製品セキュリティインシデント対応チーム(PSIRT)と責任ある開示プロセスについてはこちらをご覧ください。
フォーティネット、FortiManagerおよびFortiAnalyzerの重大な脆弱性(CVE-2021-32589)に対する即時のパッチアップデートと減災策を提供
フォーティネットは、パッチと減災策を発行しました。お客様に積極的に連絡しており、直ちにFortiManagerおよびFortiAnalyzer製品をアップデートするよう強く求めています。
パッチ適用を優先し、ネットワークの整合性を確保
フォーティネットではお客様へのサポートと定期的なファームウェアアップデートを提供しています。ここでは、アドバイザリのタイムラインをご紹介します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。
パッチと脆弱性の管理
お客様のセキュリティ確保に重要な役割を果たすパッチ適用と脆弱性管理について解説します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。
FireEyeレッドチームツールの侵害
FireEyeは、ネットワークへの侵入とデータの流出を報告。ツールの詳細を公開し、他のベンダーが敵に使用されないよう措置を講じたことをご紹介します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。
CVE-2018-13379 に関するアップデート
お客様が直面する可能性のある脆弱性について、当社が継続的に行っているお客様保護とコミュニケーションの取り組みの一部をご紹介しています。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。
SSL VPNの欠陥を標的としたATP 29
NCSCとCSEは、COVID-19ワクチン開発の情報や知的財産を盗む意図がある可能性が高い「APT29」の活動の調査結果を発表しました。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。
