「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性

Fortinetは、複数の同社製品向けに脆弱性を修正したセキュリティアップデートをリリースした。

「FortiOS」「FortiProxy」「FortiADC」「FortiMail」では、コマンドラインにおける文字列の処理において脆弱性「CVE-2022-22299」が判明した。認証されたユーザーによってコードやコマンドを実行されるおそれがある。

同社では共通脆弱性評価システム「CVSSv3」のベーススコアを「7.4」、重要度を上から2番目にあたる「高（High）」と評価している。

また「FortiADC」の認証済みユーザーのパスワード変更フォームにおいて、古いパスワードの確認をバイパスできる認証不備の脆弱性「CVE-2022-27484」が明らかとなったほか、「FortiOS」において情報漏洩の脆弱性「CVE-2022-23442」が判明している。

同社では、これら脆弱性を修正するアップデートを用意。利用者へ対応を呼びかけている。

（Security NEXT - 2022/08/12 ） ツイート

PR

関連記事

新型コロナ陽性者宛の診断結果メールで誤送信 - 岡山県
保健所職員が結核健診名簿をATMに置き忘れ - 大阪市
Gポイントに不正ログイン - ポイント不正交換も
トヨタ子会社のバッテリーメーカーでサイトの改ざん被害
LINEのURLプレビュー機能に不具合 - 限定公開URLが漏洩したおそれも
「Apache Calcite」の一部演算子処理に深刻な脆弱性
Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性