Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

富士通製のセキュリティ帯域制御製品に深刻な脆弱性

富士通のセキュリティアプライアンス製品「FUJITSU Network IPCOM」に深刻な脆弱性が判明した。同社やセキュリティ機関が注意を呼びかけている。

「FUJITSU Network IPCOM」は、ファイアウォールやマルウェア対策、サンドボックス、フィルタリング、WAF、VPNのほか、ネットワーク機能などを提供するアプライアンス製品。物理アプライアンスにくわえて、仮想アプライアンスとしても提供されている。

今回あらたに、同製品の管理インタフェースに複数の脆弱性が明らかとなった。ウェブ管理画面では、リモートよりコマンドを実行されるおそれがあるコマンドインジェクションの脆弱性「CVE-2022-29516」が存在する。

さらにコマンドラインインタフェースでは、すでに脆弱性が明らかとなっている「netkit-telnet」を使用しており、バッファオーバーフローの脆弱性「CVE-2020-10188」の影響を受けるという。

いずれの脆弱性も共通脆弱性評価システム「CVSSv3.0」のベーススコアが「9.8」と評価されている。ただし、脆弱性の悪用にあたっては、管理インタフェースへアクセスできることが条件となる。

(Security NEXT - 2022/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

楽天モバイルのフェムトセルに複数の脆弱性
住信SBIネット銀行の利用者狙うフィッシングに注意
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
サービス終えた「ログ解析サービス」のドメインを第三者が取得 - タグの除去徹底を
VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム