FortiOS、FortiProxy及びFortiSwitchManagerの管理画面の認証がバイパスされる脆弱性、外部公開されているサーバ台数を計測 1枚目の写真・画像 | ScanNetSecurity
2024.07.28(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事 写真・画像

FortiOS、FortiProxy及びFortiSwitchManagerの管理画面の認証がバイパスされる脆弱性、外部公開されているサーバ台数を計測 1枚目の写真・画像

 株式会社マクニカは10月14日、Fortinet社製品の管理画面の認証をバイパスする脆弱性CVE-2022-40684に関連した調査を同者セキュリティ研究センターブログで発表した。Shodanで観測できる情報も踏まえ、情報や注意点等をまとめている。

脆弱性と脅威
管理者用ログイン画面がインターネットに公開されているサーバ台数(Shodanによる調査結果)
管理者用ログイン画面がインターネットに公開されているサーバ台数(Shodanによる調査結果)

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Assimp にヒープベースのバッファオーバーフローの脆弱性 画像

Assimp にヒープベースのバッファオーバーフローの脆弱性
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 画像

マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report) 画像

TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性 画像

FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性 画像

センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
サイボウズ Garoon に XSS の脆弱性 画像

サイボウズ Garoon に XSS の脆弱性

インシデント・事故 記事一覧へ

高松市のコンビニ交付サービスでの証明書誤交付、個人情報保護委員会が富士通 Japan に行政指導 画像

高松市のコンビニ交付サービスでの証明書誤交付、個人情報保護委員会が富士通 Japan に行政指導
急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染 画像

急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染
厚生労働省 滋賀労働局の委託先でサポート詐欺被害、メールファイルが消去 画像

厚生労働省 滋賀労働局の委託先でサポート詐欺被害、メールファイルが消去
アルプスアルパインの中国現地法人にランサムウェア攻撃 画像

アルプスアルパインの中国現地法人にランサムウェア攻撃
印刷会社アイカのサーバに不正アクセス 画像

印刷会社アイカのサーバに不正アクセス
イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい 画像

イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

調査・レポート・白書・ガイドライン 記事一覧へ

ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC 画像

ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC
取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域 画像

取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域
1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故 画像

1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故
TwoFive が 2024年上半期「フィッシングトレンド」公開 ~「くらし TEPCO」 装い 未払い電気料金の支払い促すフィッシングサイト増加 画像

TwoFive が 2024年上半期「フィッシングトレンド」公開 ~「くらし TEPCO」 装い 未払い電気料金の支払い促すフィッシングサイト増加
敵対的 AI 対抗で「侵入前提」から「予防優先」に転換 画像

敵対的 AI 対抗で「侵入前提」から「予防優先」に転換
迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表 画像

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

研修・セミナー・カンファレンス 記事一覧へ

自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催 画像

自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催
「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか 画像

「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか
7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説 画像

7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説
開発元にソフトウェアの製造責任を負わせるのは合理的? 画像

開発元にソフトウェアの製造責任を負わせるのは合理的?
8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか 画像

8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか
エーアイセキュリティラボ「診断ツールのリアルな通信簿 生成 AI で精度とスピードはどこまで変わる?」7/24開催、具体的な診断時間や画面数を提示 画像

エーアイセキュリティラボ「診断ツールのリアルな通信簿 生成 AI で精度とスピードはどこまで変わる?」7/24開催、具体的な診断時間や画面数を提示

製品・サービス・業界動向 記事一覧へ

度を超えたハラスメント行為者 セガ従業員に損害賠償支払い 画像

度を超えたハラスメント行為者 セガ従業員に損害賠償支払い
脆弱性診断自動化ツール「AeyeScan」アップデート、利用者自身で二要素認証端末の移行が可能に 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、利用者自身で二要素認証端末の移行が可能に
映画製作委員会への出資で得る権利をセキュリティ・トークン化して小口販売 画像

映画製作委員会への出資で得る権利をセキュリティ・トークン化して小口販売
人を標的とした脅威から守るために ~ KnowBe4 が Egress 買収 画像

人を標的とした脅威から守るために ~ KnowBe4 が Egress 買収
GMOイエラエ、カルチャーデック公開 画像

GMOイエラエ、カルチャーデック公開
日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行 画像

日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

おしらせ 記事一覧へ

本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選 画像

本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選
創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×