アクセス制御製品「FortiNAC」に深刻な脆弱性 - アップデートで修正
ネットワークに接続されたデバイスを検知、制御するFortinetのNACソリューション「FortiNAC」に複数の脆弱性が明らかとなった。深刻な脆弱性も含まれる。
同社が現地時間6月23日にセキュリティアドバイザリ2件を公開し、アップデートを通じて脆弱性2件「CVE-2023-33299」「CVE-2023-33300」に対処したことを明らかにしたもの。
「CVE-2023-33299」は、細工したリクエストに対し、信頼できないオブジェクトをデシリアライズする脆弱性。認証なしにリモートよりコードやコマンドを実行されるおそれがある。
同社は共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、脆弱性の重要度を5段階中もっとも高い「クリティカル(Critical)」とした。「FortiNAC 9.4.3」「同9.2.8」「同9.1.10」「同7.2.2」にて解消したという。「同8.8」「同8.7」「同8.6」「同8.5」「同8.3」なども影響を受けるがアップデートは用意されていない。
一方「CVE-2023-33300」は、一定の権限を必要とするが、リモートより機器内のファイルを別のディレクトリへ複製できるコマンドインジェクションの脆弱性。CVSS基本値は「5.3」、重要度は「中(Medium)」とレーティングされている。「同9.4.0」以降や「同7.2.1」「同7.2.0」に影響があり、「同9.4.4」「同7.2.2」にて修正した。
(Security NEXT - 2023/06/30 )
ツイート
PR
関連記事
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
先週注目された記事(2026年5月3日〜2026年5月9日)
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
