Forti製品のTACACS+ における重大な機能の脆弱性
2025-06-02
概要 脆弱性の概要 FortiOS、FortiProxy、および FortiSwitchManager TACACS+ における重大な機能の脆弱性 [CWE-306] の認証が欠落しており、 認証にリモート TACACS […]
Cisco Identity Services Engine の RADIUS サービス拒否の脆弱性
2025-05-28
概要 脆弱性の概要 RADIUSメッセージ処理に脆弱性があり、未認証のリモート攻撃者がDoS(サービス拒否)攻撃を引き起こす可能性があります。 原因:特定のRADIUSリクエストの処理不備 影響:攻撃者が細工した認証リク […]
Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起
2025-05-10
概要 脆弱性の概要 FortiOS および FortiProxy に影響する代替パスまたはチャネルを使用した認証バイパスの脆弱性 [CWE-288] により、リモートの攻撃者が Node.js Websocket モジュ […]