Fortinetの複数製品に脆弱性 - アドバイザリを公開
Fortinetは、6月のセキュリティアドバイザリを公開した。重要度がもっとも高い「クリティカル」とされるものも含め、複数の脆弱性に対処している。
同社は、現地時間6月12日にアドバイザリを公開したもの。脆弱性によって対象となる製品は異なるが、脆弱性は21件にのぼる。
同社の5段階ある重要度においてもっとも高い「クリティカル(Critical)」とされる脆弱性は、「FortiOS」および「FortiProxy」に明らかとなった「CVE-2023-27997」の1件。
7件については、2番目に重要度が高い「高(High)」とされている。具体的には、「FortiOS」に関する「CVE-2023-29181」「CVE-2023-29180」や、「FortiOS」および「FortiProxy」が影響を受ける「CVE-2022-41327」が明らかとなった。
さらに「FortiNAC」では「CVE-2022-39946」「CVE-2023-22633」、「FortiADC」において「CVE-2023-26210」、「FortiSIEM」では「CVE-2022-42478」などが判明したという。
また重要度が「中(Medium)」とされる11件、「低(Low)」とされる2件を公開。「FortiManager」「FortiAnalyzer」「FortiWeb」「FortiClient」「FortiSwitchManager」などにも脆弱性が明らかとなっている。
同社は脆弱性の影響を受けるバージョンなどを示すとともに、アップデートなど対応を呼びかけている。今回アドバイザリが公開された脆弱性は以下のとおり。
CVE-2022-33877
CVE-2022-39946
CVE-2022-41327
CVE-2022-42474
CVE-2022-42478
CVE-2022-43949
CVE-2022-43953
CVE-2023-22633
CVE-2023-22639
CVE-2023-25609
CVE-2023-26204
CVE-2023-26207
CVE-2023-26210
CVE-2023-27997
CVE-2023-28000
CVE-2023-29175
CVE-2023-29178
CVE-2023-29179
CVE-2023-29180
CVE-2023-29181
CVE-2023-33305
(Security NEXT - 2023/06/13 )
ツイート
関連リンク
PR
関連記事
無関係のファクタリング契約先に企業情報約2800件を誤送信 - 八十二銀
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
デイサービス利用者の個人情報含むUSBメモリが所在不明に - 練馬区
複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
分析ツール「Kibana」に2件の「クリティカル」脆弱性
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
日産のカーシェアで不正ログイン - 車両の不正利用が発生
先週注目された記事(2024年9月1日〜2024年9月7日)
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性