「FortiOS」に複数脆弱性 - 一部で悪用報告も

【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2025/01/22	2022/01/19	CVE-2022-23439	NVD	FG-IR-21-254	4.7(Fortinet)	CWE-610	別領域リソースに対する外部からの制御可能な参照	-
2025/01/14	2023/09/14	CVE-2023-42785	NVD	FG-IR-23-293	6.5(Fortinet)	CWE-476	NULL ポインタデリファレンス	-
2025/01/14	2023/09/14	CVE-2023-42786	NVD -	FG-IR-23-293	6.5(Fortinet)	CWE-476	NULL ポインタデリファレンス	-
2025/01/14	2023/10/25	CVE-2023-46715	NVD	FG-IR-23-407	5.0(Fortinet)	CWE-346	同一生成元ポリシー違反
		CVE-2024-36504	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
		CVE-2024-46665	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
		CVE-2024-46666	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
		CVE-2024-46668	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
		CVE-2024-46669	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
		CVE-2024-46670	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
		CVE-2024-48884	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
		CVE-2024-48885	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
		CVE-2024-48886	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
		CVE-2024-50563	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
2025/01/14	2024/11/18	CVE-2024-52963	NVD	FG-IR-24-373	3.7(Fortinet)	CWE-787	境界外書き込み	-	FortiOS,
2025/01/14	2024/11/27	CVE-2024-54021	NVD	FG-IR-24-282	6.5(Fortinet)	CWE-113	HTTP レスポンスの分割	-	FortiOS, FortiProxy
2025/01/14	2024/12/09	CVE-2024-55591	NVD	FG-IR-24-535	9.8(Fortinet)	CWE-288	代替パスまたはチャネルを使用した認証回避	2025/01/14	FortiOS, FortiProxy

【ニュース】

◆「FortiOS」に複数脆弱性 - 一部で悪用報告も (Security NEXT, 2025/01/15)
https://www.security-next.com/166146

【関連まとめ記事】

◆全体まとめ
　◆ネットワーク機器の脆弱性 (まとめ)
　　◆FortiOS (まとめ)

◆CVE-2024-55591 / FortiRekt (まとめ)
https://vul.hatenadiary.com/entry/FortiRekt