赤坂タロウの日記: FortiOSとFortiProxyにゼロデイ脆弱性

Jan 9, 2025

FortiOSとFortiProxyにゼロデイ脆弱性

悪用確認済みのため即時アップデートを：セキュリティニュースアラート - ITmedia エンタープライズ (1/16)

『CVE-2024-55591：　認証バイパスの脆弱性。リモートの攻撃者が不正に改ざんされたリクエストをNode.jsの「Websocket」モジュールに送信することで管理者権限を取得できる可能性がある。共通脆弱性評価システム（CVSS）スコア値は9.6で深刻度「緊急」（Critical）と分析されている。』

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) (01/15)

https://www.ipa.go.jp/security/security-alert/2024/alert20250115.html

Authentication bypass in Node.js websocket module (01/14-15)

https://www.fortiguard.com/psirt/FG-IR-24-535

赤坂タロウの日記

Jan 9, 2025

FortiOSとFortiProxyにゼロデイ脆弱性

悪用確認済みのため即時アップデートを：セキュリティニュースアラート - ITmedia エンタープライズ (1/16)

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) (01/15)

Authentication bypass in Node.js websocket module (01/14-15)

No comments:

Labels

Pageviews last month