Fortinet、「FortiOS」など複数製品の脆弱性を修正
Fortinetは、現地時間9月13日にセキュリティアドバイザリを公開し、「FortiOS」をはじめ同社複数製品の脆弱性に対処したことを明らかにした。
いわゆる「パッチチューズデー」にあたる現地時間9月12日、マイクロソフトなど複数ベンダーよりセキュリティパッチが公開されたが、同月Fortinetでは、翌13日にセキュリティアドバイザリをリリース。同社の複数製品に判明したあわせて12件の脆弱性を解消したことを明らかにした。
同社では重要度を5段階でレーティングしているが、今回のアドバイザリにおいて、もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
重要度が2番目に高い「高(High)」とされる脆弱性は3件。具体的には、「FortiOS」「FortiProxy」のゲスト管理ページに判明したクロスサイトスクリプティング(XSS)の脆弱性「CVE-2023-29183」を修正した。共通脆弱性評価システム「CVSSv3.1」においてベーススコアを「8.0」と評価している。
さらに「FortiADC」におけるコマンドインジェクションの脆弱性「CVE-2022-35849」や、「FortiWeb」においてクロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)に対する防御を回避されるおそれがある「CVE-2023-34984」に対応した。CVSS基本値は、それぞれ「7.8」「7.5」としている。
(Security NEXT - 2023/09/14 )
ツイート
PR
関連記事
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
先週注目された記事(2025年11月30日〜2025年12月6日)
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
「React」脆弱性、実証コード公開 - 悪用リスクが上昇
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
5支店で個人情報含む伝票を紛失、誤廃棄の可能性 - 興能信金
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
「GitLab」に複数の脆弱性 - アップデートで修正
2026年1月開催の「JSAC2026」、参加登録がスタート
