Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FortiOS」のVPN機能にあらたな脆弱性 - 既存アップデートで修正済み

「FortiOS」「FortiProxy」の「SSL VPN」機能にあらたな脆弱性「CVE-2023-33306」が明らかとなった。

Fortinetが現地時間6月16日にアドバイザリをリリースし、明らかにしたもの。同社では同月12日に「CVE-2023-27997」をはじめ、「FortiOS」に関する11件の脆弱性を公表しているが、異なる脆弱性としている。

NULLポインタデリファレンスの脆弱性で、悪用には認証が必要となるが細工したリクエストによって「SSL VPN」サービスがサービス拒否に陥るおそれがある。

同社は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「6.5」、重要度を5段階中、上から3番目にあたる「中(Medium)」とレーティングしている。

同脆弱性は、「同7.2.5」をはじめ、すでに提供されている「同7.0.11」や「同6.4.13」「FortiProxy 7.2.4」「同7.0.10」にて修正済みだという。また「FortiOS 7.4.0」は影響を受けない。

(Security NEXT - 2023/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Acrobat/Reader」にアップデート - 脆弱性12件を修正
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正
「VMware Workstation」「同Fusion」に脆弱性 - 「クリティカル」も
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
セガ子会社のメールアカウントの侵害、 あらたに3件判明
サーバ管理ソフトウェア「Froxlor」にXSS脆弱性 - 乗っ取りのおそれ
個人情報含む社内向けテストメールを外部へ誤送信 - M&Aクラウド
自宅で業務のため持ち出したUSBメモリを紛失 - 静岡県
ECサイトで個人情報流出、クレカ不正利用の可能性 - 松井酒造
CrowdStrike、「Microsoft Defender」との併用製品を投入 - 「破格の料金」と自信