PSIRT ブログ

PSIRT ブログ

SSLVPNdにおけるヒープベースのバッファオーバーフローの解析

フォーティネットは、2022年12月12日にCVSS: Critical advisory FG-IR-22-398 / CVE-2022-42475を公開しました。 このブログでは、このマルウェアに関する初回の調査と、進行中の分析で確認された追加のIoCについて詳しく説明します。

投稿者 Carl Windsor、Guillaume Lovet、 Hongkei Chan、Alex Kong 2023年1月12日

PSIRT ブログ

CVE-2022-40684 に関するアップデート

フォーティネットは先日、CVE-2022-40684に関するPSIRTアドバイザリを発行し、減災のための緊急のガイダンスを公開しました。フォーティネットは、潜在的に影響を受ける可能性のあるお客様に対して、FortiOS、FortiProxy、およびFortiSwitchManager製品を直ちにアップデートするよう強く推奨しています。

投稿者 Carl Windsor 2022年10月17日

PSIRT ブログ

CVE-2021-44228 - Apache Log4j の脆弱性

Apache Log4jの脆弱性と減災策に関するフォーティネットからの最新情報をご覧ください。

投稿者 Carl Windsor 2021年12月13日

PSIRT ブログ

フォーティネットと期限切れのLet's Encrypt証明書

Let's Encryptの証明書に関するフォーティネットの最新情報、およびフォーティネットが証明書の検証を改善するためにどのように取り組んでいるかについてご説明します。

投稿者 Carl Windsor 2021年10月4日

PSIRT ブログ

悪意のあるアクターがFortiGate SSL-VPNの認証情報を公開

フォーティネットは、悪意のあるアクターがFortiGate SSL-VPNデバイスにアクセスするためのSSL-VPN認証情報を公開したことを認識しています。引き続き、お客様にはパッチのアップグレードとパスワードのリセットを早急に実施することを強くお勧めします。

投稿者 Carl Windsor 2021年9月9日

PSIRT ブログ

PSIRTと責任ある開示

フォーティネットでは、お客様の組織を最善の方法で保護し、セキュリティを確保するために、常にお客様とともに歩んでいます。フォーティネットの製品セキュリティインシデント対応チーム（PSIRT）と責任ある開示プロセスについてはこちらをご覧ください。

投稿者 Carl Windsor 2021年8月20日

PSIRT ブログ

フォーティネット、FortiManagerおよびFortiAnalyzerの重大な脆弱性（CVE-2021-32589）に対する即時のパッチアップデートと減災策を提供

フォーティネットは、パッチと減災策を発行しました。お客様に積極的に連絡しており、直ちにFortiManagerおよびFortiAnalyzer製品をアップデートするよう強く求めています。

投稿者 Carl Windsor 2021年7月21日

PSIRT ブログ

パッチ適用を優先し、ネットワークの整合性を確保

フォーティネットではお客様へのサポートと定期的なファームウェアアップデートを提供しています。ここでは、アドバイザリのタイムラインをご紹介します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。

投稿者 Carl Windsor 2021年6月2日

PSIRT ブログ

パッチと脆弱性の管理

お客様のセキュリティ確保に重要な役割を果たすパッチ適用と脆弱性管理について解説します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。

投稿者 Carl Windsor 2021年4月5日

PSIRT ブログ

FireEyeレッドチームツールの侵害

FireEyeは、ネットワークへの侵入とデータの流出を報告。ツールの詳細を公開し、他のベンダーが敵に使用されないよう措置を講じたことをご紹介します。フォーティネットブログでは、最新のサイバーセキュリティ情報や脆弱性に関する情報をご提供しています。

投稿者 Carl Windsor 2020年12月16日