【ニュース】 ◆Fortinetの脆弱性(CVE-2024-55591,CVE-2025-24472)を狙うサイバー攻撃が国内でも発生-JPCERT (セキュリティ対策Lab, 2025/05/09) https://rocket-boys.co.jp/security-measures-lab/fortinet-cve-2024-55591-2025-24472-exploited-in-japan/
【ニュース】 ◆「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害 (Security NEXT, 2025/05/09) https://www.security-next.com/170144
悪用禁止 自身の理解を振り返るメモ CVE-2024-55591の概要 Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 Authentication bypass in Node.js websocket module | PSIRT | FortiGuard Labs 認証情報が無くとも,管理者権限で操作が可能になる脆弱性. 例えば,FortiOSならブラウザでログインする管理画面でNode.jsが利用されている. 管理画面の認証機能に脆弱性が存在. この脆弱性を悪用することで, ブ…