#CVE-2024-48887
LightNews LightNews
Top 3 CVE for last 7 days:
CVE-2025-29824: 52 interactions
CVE-2025-32388: 30 interactions
CVE-2024-48887: 28 interactions

Top 3 CVE for yesterday:
CVE-2025-24076: 19 interactions
CVE-2025-24994: 19 interactions
CVE-2025-30406: 5 interactions
April 16, 2025 at 2:14 AM
beikokucyber.bsky.social
速報:共通脆弱性識別子CVE-2024-48887は、以下の情報源に基づき、エクスプロイトコードが実在することが確認されました:POC In Github。
April 15, 2025 at 9:02 PM
beikokucyber.bsky.social
CVE-2024-48887 has confirmed exploit code according to the following sources: POC In Github.
April 15, 2025 at 9:02 PM
Top 3 CVE for last 7 days:
CVE-2025-29824: 61 interactions
CVE-2025-32388: 30 interactions
CVE-2024-48887: 28 interactions

Top 3 CVE for yesterday:
CVE-2025-32388: 30 interactions
CVE-2024-56406: 17 interactions
CVE-2025-30406: 11 interactions
April 15, 2025 at 2:15 AM
mrtechking.bsky.social
Heads up FortiSwitch users: A critical bug (CVE-2024-48887) lets remote attackers reset admin passwords via the GUI without logging in. Affects many versions (6.4+). Fortinet has patches out update now to stay safe. #Fortinet #Security #Networking
brief alt text description of the first image
April 14, 2025 at 7:39 AM
Top 3 CVE for last 7 days:
CVE-2025-29824: 60 interactions
CVE-2025-22457: 37 interactions
CVE-2024-53197: 36 interactions

Top 3 CVE for yesterday:
CVE-2024-48887: 2 interactions
CVE-2024-53150: 2 interactions
CVE-2024-53197: 2 interactions
April 13, 2025 at 2:30 AM
getpokemon7.bsky.social
フォーティネットのFortiSwitchの重大な欠陥により、リモート攻撃者が管理者パスワードを変更できる

フォーティネットは、FortiSwitchデバイスに存在する重大な脆弱性(CVE-2024-48887、CVSSスコア9.8)に対処するためのセキュリティアップデートをリリースしました。この脆弱性を悪用すると、リモート攻撃者が管理者パスワードを変更する可能性があります。

「FortiSwitch GUI における未検証のパスワード変更の脆弱性 [CWE-620] により、認証されていないリモートの攻撃者が特別に細工したリクエストを介して管理者パスワードを変更できる可能性があります...
Critical Fortinet FortiSwitch flaw allows remote attackers to change admin passwords
Fortinet addressed a critical vulnerability in its FortiSwitch devices that can be exploited to change administrator passwords remotely.
securityaffairs.com
April 12, 2025 at 11:06 PM
getpokemon7.bsky.social
FortiSwitchの重大な欠陥により、ハッカーが管理者パスワードをリモートで変更できる

フォーティネットは、管理者のパスワードをリモートで変更するために悪用される可能性のある、FortiSwitch デバイスの重大な脆弱性に対するセキュリティ パッチをリリースしました。

同社によると、FortiSwitch Web UI開発チームのDaniel Rozeboom氏が社内でこの脆弱性(CVE-2024-48887)を発見したという。

認証されていない攻撃者は、ユーザーの操作を必要としない複雑度の低い攻撃で、この未検証の FortiSwitch GUI パスワード変更セキュリティ上...
Critical FortiSwitch flaw lets hackers change admin passwords remotely
Fortinet has released security patches for a critical vulnerability in its FortiSwitch devices that can be exploited to change administrator passwords remotely.
www.bleepingcomputer.com
April 12, 2025 at 9:11 AM
getpokemon7.bsky.social
フォーティネット、FortiSwitchの重大な脆弱性を修正

フォーティネットは火曜日、FortiSwitchの重大なバグを含む、同社製品全体にわたる10件の脆弱性に対するパッチを発表した。

CVE-2024-48887(CVSSスコア9.3)として追跡されているFortiSwitchの問題により、攻撃者が管理者パスワードを変更できる可能性があると同社は警告している。

「FortiSwitch GUI における未検証のパスワード変更の脆弱性により、認証されていないリモートの攻撃者が特別に細工したリクエストを介して管理者パスワードを変更できる可能性があります」と Fortinet の...
Fortinet Patches Critical FortiSwitch Vulnerability
Fortinet fixes a critical-severity bug in FortiSwitch that could allow an attacker to modify administrative passwords.
www.securityweek.com
April 12, 2025 at 7:16 AM
hacker.at.thenote.app
FortiSwitch vulnerability may give attackers control over vulnerable devices (CVE-2024-48887)

Fortinet has released patches for flaws affecting many of its products, among them a critical vulnerability (CVE-2024-48887) in its FortiSwitch appliances that could allow unauthenticat…

#hackernews #news
FortiSwitch vulnerability may give attackers control over vulnerable devices (CVE-2024-48887)
Fortinet has released patches for flaws affecting many of its products, among them a critical vulnerability (CVE-2024-48887) in its FortiSwitch appliances that could allow unauthenticated attackers to gain access to and administrative privileges on vulnerable devices. About CVE-2024-48887 Fortinet offers a range of FortiSwitch networking appliances, including access switches, distribution switches (for managing traffic), industrial/rugged switches, and core switches designed for data centers. Fortinet describes CVE-2024-48887 as an unverified password change vulnerability in the FortiSwitch …
www.helpnetsecurity.com
April 11, 2025 at 8:11 AM
Top 3 CVE for last 7 days:
CVE-2025-29824: 58 interactions
CVE-2025-22457: 46 interactions
CVE-2024-53197: 32 interactions

Top 3 CVE for yesterday:
CVE-2025-29824: 10 interactions
CVE-2025-22457: 5 interactions
CVE-2024-48887: 4 interactions
April 11, 2025 at 2:13 AM
securitylab-jp.bsky.social
Fortinet、FortiSwitchの重大な脆弱性を修正、対象者はアップデートを(CVE-2024-48887)

#セキュリティ対策Lab
#セキュリティ
#Security

rocket-boys.co.jp/security-mea...
Fortinet、FortiSwitchの重大な脆弱性を修正、対象者はアップデートを(CVE-2024-48887)|セキュリティニュース
​Fortinet(フォーティネット)社は、2025年4月8日にFortiSwitchのGUIにおける重大な脆
rocket-boys.co.jp
April 11, 2025 at 12:25 AM
getpokemon7.bsky.social
重要なFortiSwitchの欠陥により、ハッカーは管理者のパスワードをリモートで変更できます

Fortinetは、管理者のパスワードをリモートで変更するために悪用できるFortiSwitchデバイスの重大な脆弱性に対するセキュリティパッチをリリースしました。

同社は、FortiSwitch Web UI開発チームのDaniel Rozeboomが内部で脆弱性(CVE-2024-48887)を発見したと述べています。
Critical FortiSwitch flaw lets hackers change admin passwords remotely
Fortinet has released security patches for a critical vulnerability in its FortiSwitch devices that can be exploited to change administrator passwords remotely.
www.bleepingcomputer.com
April 10, 2025 at 10:03 PM
kitafox.bsky.social
FortiSwitch の脆弱性により、攻撃者が脆弱なデバイスを制御できるようになる可能性がある (CVE-2024-48887)

FortiSwitch vulnerability may give attackers control over vulnerable devices (CVE-2024-48887) #HelpNetSecurity (Apr 10)
FortiSwitch vulnerability may give attackers control over vulnerable devices (CVE-2024-48887) - Help Net Security
Fortinet has released patches for a vulnerability (CVE-2024-48887) in its FortiSwitch devices that could give attackers admin privileges.
www.helpnetsecurity.com
April 10, 2025 at 8:26 PM
censys.bsky.social
🆕 April 10 Advisory: Vulnerability in FortiSwitch Allows Unauthenticated Attackers to Change Admin Passwords [CVE-2024-48887] censys.com/advisory/cve...
FortiSwitch Admin Password Change Vulnerability (CVE-2024-48887)
Learn about FortiSwitch vulnerability that allows attackers to change admin passwords. Read how to query for exposed devices that are potentially vulnerable.
censys.com
April 10, 2025 at 3:01 PM
getpokemon7.bsky.social
「FortiSwitch」に深刻な脆弱性 - 管理者PW変更のおそれ

Fortinetのスイッチ製品「FortiSwitch」に深刻な脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年4月8日にセキュリティアドバイザリをリリースしたもの。

パスワードの検証不備に起因し、権限の昇格が可能となる脆弱性「CVE-2024-48887」が確認された。グラフィカルインタフェースより細工されたリクエストを送信することで、認証を必要とすることなく管理者...
【セキュリティ ニュース】「FortiSwitch」に深刻な脆弱性 - 管理者PW変更のおそれ(1ページ目 / 全1ページ):Security NEXT
Fortinetのスイッチ製品「FortiSwitch」に深刻な脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。 :Security NEXT
www.security-next.com
April 10, 2025 at 2:00 PM
getpokemon7.bsky.social
フォーティネット:FortiSwitch における重大な未検証パスワード変更の脆弱性

フォーティネットは、FortiSwitch製品の重大な脆弱性に対処するセキュリティアドバイザリを公開しました。CVE-2024-48887(CVSS 9.3)として識別されるこの脆弱性により、攻撃者が影響を受けるシステムへの不正アクセスを取得する可能性があります。

このアドバイザリでは、「FortiSwitch GUIにおける未検証のパスワード変更脆弱性[CWE-620]」について解説しています。この脆弱性により、「認証されていないリモートの攻撃者が、細工したリクエストを介して管理者パスワードを変更...
Fortinet: Critical Unverified Password Change Flaw in FortiSwitch
Fortinet has addressed a critical vulnerability (CVE-2024-48887) in FortiSwitch that allows unauthenticated attackers to change admin passwords. Upgrade to the latest version to secure your devices.
securityonline.info
April 10, 2025 at 1:16 PM
helpnetsecurity.com
FortiSwitch vulnerability may give attackers control over vulnerable devices (CVE-2024-48887)

📖 Read more: www.helpnetsecurity.com/2025/04/10/f...

#cybersecurity #cybersecuritynews #vulnerability
FortiSwitch vulnerability may give attackers control over vulnerable devices (CVE-2024-48887) - Help Net Security
Fortinet has released patches for a vulnerability (CVE-2024-48887) in its FortiSwitch devices that could give attackers admin privileges.
www.helpnetsecurity.com
April 10, 2025 at 11:13 AM
securityrss.bsky.social
Fortinet has issued security updates for a critical vulnerability in FortiSwitch, tracked as CVE-2024-48887, with a CVSS score of 9.3. This flaw allows remote unauthenticated attackers to change admin passwords via crafted requests. Affected versions include FortiSwitch 7.6.0, 7.4.0-7.4.4, 7.2.0-7.
Fortinet Urges FortiSwitch Upgrades to Patch Critical Admin Password Change Flaw
thehackernews.com
April 10, 2025 at 11:02 AM
getpokemon7.bsky.social
Fortinet Urges FortiSwitch Upgrades to Patch Critical Admin Password Change Flaw

Fortinetは、攻撃者が不正なパスワード変更を行う可能性のあるFortiSwitchに影響を与える重大なセキュリティ上の欠陥に対処するために、セキュリティアップデートをリリースしました。

CVE-2024-48887として追跡された脆弱性は、最大10.0点満点中9.3点のCVSSスコアを持っています。
Fortinet Urges FortiSwitch Upgrades to Patch Critical Admin Password Change Flaw
Fortinet patches CVE-2024-48887, a 9.3 CVSS FortiSwitch flaw, urging quick upgrades to avoid attacks.
thehackernews.com
April 10, 2025 at 9:46 AM
Top 3 CVE for last 7 days:
CVE-2025-22457: 84 interactions
CVE-2025-29824: 48 interactions
CVE-2024-53197: 31 interactions

Top 3 CVE for yesterday:
CVE-2025-29824: 38 interactions
CVE-2025-30401: 22 interactions
CVE-2024-48887: 20 interactions
April 10, 2025 at 2:13 AM
hackingne.ws
Critical FortiSwitch vulnerability (CVE-2024-48887) lets attackers remotely change admin passwords (versions 6.4.0-7.6.0). Patches (6.4.15, 7.0.11, 7.2.9, 7.4.5, 7.6.1) and a workaround are available. Severity: 9.8/10.#FortiSwitchCVE202448887
April 9, 2025 at 10:07 PM
modat-io.bsky.social
🚨 CVE-2024-48887 — Critical FortiSwitch flaw (CVSS 9.3) 
 
Affected: 6.4.0–7.6.0 
Patch ASAP or disable HTTP/HTTPS admin access. 
Find exposed assets with Modat Magnify: 
cert~"FortiSwitch" 
 
magnify.modat.io 
 
#CVE-2024-48887 #Fortinet #FortiSwitch #Cybersecurity #Infosec #Vulnerability #PatchNow
April 9, 2025 at 2:13 PM
jbhall56.bsky.social
Tracked as CVE-2024-48887 (CVSS score of 9.3), the FortiSwitch issue could allow an attacker to modify administrative passwords, the company warns. www.securityweek.com/fortinet-pat...
Fortinet Patches Critical FortiSwitch Vulnerability
Fortinet fixes a critical-severity bug in FortiSwitch that could allow an attacker to modify administrative passwords.
www.securityweek.com
April 9, 2025 at 12:59 PM
mbissey.bsky.social
Fortinet has issued updates for a critical #flaw in FortiSwitch (CVE-2024-48887, CVSS 9.3) that could let attackers change admin passwords remotely via crafted requests. Users are advised to apply the updates promptly☝️🛡️ #vulnerability
Fortinet Urges FortiSwitch Upgrades to Patch Critical Admin Password Change Flaw
Fortinet patches CVE-2024-48887, a 9.3 CVSS FortiSwitch flaw, urging quick upgrades to avoid attacks.
buff.ly
April 9, 2025 at 8:05 AM