アクセス制御製品「FortiNAC」に深刻な脆弱性 - アップデートで修正
ネットワークに接続されたデバイスを検知、制御するFortinetのNACソリューション「FortiNAC」に複数の脆弱性が明らかとなった。深刻な脆弱性も含まれる。
同社が現地時間6月23日にセキュリティアドバイザリ2件を公開し、アップデートを通じて脆弱性2件「CVE-2023-33299」「CVE-2023-33300」に対処したことを明らかにしたもの。
「CVE-2023-33299」は、細工したリクエストに対し、信頼できないオブジェクトをデシリアライズする脆弱性。認証なしにリモートよりコードやコマンドを実行されるおそれがある。
同社は共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、脆弱性の重要度を5段階中もっとも高い「クリティカル(Critical)」とした。「FortiNAC 9.4.3」「同9.2.8」「同9.1.10」「同7.2.2」にて解消したという。「同8.8」「同8.7」「同8.6」「同8.5」「同8.3」なども影響を受けるがアップデートは用意されていない。
一方「CVE-2023-33300」は、一定の権限を必要とするが、リモートより機器内のファイルを別のディレクトリへ複製できるコマンドインジェクションの脆弱性。CVSS基本値は「5.3」、重要度は「中(Medium)」とレーティングされている。「同9.4.0」以降や「同7.2.1」「同7.2.0」に影響があり、「同9.4.4」「同7.2.2」にて修正した。
(Security NEXT - 2023/06/30 )
ツイート
PR
関連記事
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
クラファン支援者向けの案内メールで誤送信 - レノファ山口
動画イベントのキャンペーン応募者情報を誤公開 - 皮膚科クリニック
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
エプソン製プロジェクターに脆弱性 - 310機種に影響
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
行政文書を紛失、書架移動の繰り返しで紛失か - 愛知労働局
