PSIRT ブログ

PSIRT ブログ

悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開

フォーティネットは、悪意のあるアクターがFortiGate SSL-VPNデバイスにアクセスするためのSSL-VPN認証情報を公開したことを認識しています。引き続き、お客様にはパッチのアップグレードとパスワードのリセットを早急に実施することを強くお勧めします。

投稿者 Carl Windsor 2021年9月9日

PSIRT ブログ

PSIRTと責任ある開示

フォーティネットでは、お客様の組織を最善の方法で保護し、セキュリティを確保するために、常にお客様とともに歩んでいます。フォーティネットの製品セキュリティインシデント対応チーム(PSIRT)と責任ある開示プロセスについてはこちらをご覧ください。

投稿者 Carl Windsor 2021年8月20日

PSIRT ブログ

フォーティネット、FortiManagerおよびFortiAnalyzerの重大な脆弱性(CVE-2021-32589)に対する即時のパッチアップデートと減災策を提供

フォーティネットは、パッチと減災策を発行しました。お客様に積極的に連絡しており、直ちにFortiManagerおよびFortiAnalyzer製品をアップデートするよう強く求めています。

投稿者 Carl Windsor 2021年7月21日

PSIRT ブログ

ネットワークの整合性を確保するには、パッチ適用を優先することが不可欠

フォーティネットは、CVE-2018-13379、CVE-2019-5591、およびCVE-2020-12812に対して作成されたパッチが未適用のお客様に対して、直ちに実施するよう促すコミュニケーションを継続して行っています。詳しくはこちらをご覧ください。

投稿者 Carl Windsor 2021年6月2日

PSIRT ブログ

パッチと脆弱性の管理

フォーティネットでは、お客様の組織を最善の方法で保護し、セキュリティを確保するために、常にお客様と共に歩んでいます。パッチ適用と脆弱性管理の重要性についてはこちらをご覧ください。

投稿者 Carl Windsor 2021年4月5日

PSIRT ブログ

FireEye レッドチームツールの侵害

12月8日、サイバーセキュリティベンダーのFireEyeは、社内で開発しているレッドチームツールを含むネットワークへの侵入とデータの流出を報告しました。FireEyeは、これらのツールの詳細をGitHubのリポジトリで公開し、他のベンダーが潜在的な敵に使用されないようにするための措置を講じました。

投稿者 Carl Windsor 2020年12月16日

PSIRT ブログ

CVE-2018-13379 に関するアップデート

お客様のセキュリティは、フォーティネットの最優先事項です。 当社の標準的な PSIRT プロセスの一環として、責任ある開示を通じて共有された脆弱性の疑惑が指摘された場合、フォーティネットは、潜在的な脆弱性を修正するために懸命に取り組み、その後、減災のガイダンスを伝えています。

投稿者 Carl Windsor 2020年12月1日

PSIRT ブログ

SSL VPNの欠陥を標的としたATP 29

英国の国家サイバーセキュリティセンター(NCSC)とカナダ通信安全保障局(CSE)は、カナダ、米国、英国のCOVID-19ワクチン開発に関わる様々な組織を標的にして、COVID-19ワクチンの開発と試験に関連する情報や知的財産を盗む意図がある可能性が高い「APT29」(別名「デュークス」または「コージーベア」)の活動に関する調査結果を発表しました。

投稿者 Carl Windsor 2020年7月16日

PSIRT ブログ

FortiOSとSSLの脆弱性

8月3日から8日にかけてラスベガスで開催された先日のBlack Hat 2019カンファレンスでは、セキュリティ研究者がフォーティネットを含む複数のセキュリティベンダーに影響を与えるセキュリティ脆弱性の発見について議論しました。

投稿者 Fortinet 2019年8月28日