アクセス制御製品「FortiNAC」に深刻な脆弱性 - アップデートで修正
ネットワークに接続されたデバイスを検知、制御するFortinetのNACソリューション「FortiNAC」に複数の脆弱性が明らかとなった。深刻な脆弱性も含まれる。
同社が現地時間6月23日にセキュリティアドバイザリ2件を公開し、アップデートを通じて脆弱性2件「CVE-2023-33299」「CVE-2023-33300」に対処したことを明らかにしたもの。
「CVE-2023-33299」は、細工したリクエストに対し、信頼できないオブジェクトをデシリアライズする脆弱性。認証なしにリモートよりコードやコマンドを実行されるおそれがある。
同社は共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、脆弱性の重要度を5段階中もっとも高い「クリティカル(Critical)」とした。「FortiNAC 9.4.3」「同9.2.8」「同9.1.10」「同7.2.2」にて解消したという。「同8.8」「同8.7」「同8.6」「同8.5」「同8.3」なども影響を受けるがアップデートは用意されていない。
一方「CVE-2023-33300」は、一定の権限を必要とするが、リモートより機器内のファイルを別のディレクトリへ複製できるコマンドインジェクションの脆弱性。CVSS基本値は「5.3」、重要度は「中(Medium)」とレーティングされている。「同9.4.0」以降や「同7.2.1」「同7.2.0」に影響があり、「同9.4.4」「同7.2.2」にて修正した。
(Security NEXT - 2023/06/30 )
ツイート
PR
関連記事
2025年4Qクレカ不正利用被害、4年ぶりに100億円下回る
先週注目された記事(2026年4月5日〜2026年4月11日)
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
