Fortinetの複数製品に脆弱性 - 重要度「クリティカル」も
Fortinetは、同社製アプライアンスが搭載する「FortiOS」をはじめ、複数の製品において脆弱性を修正したことを明らかにした。重要度が「クリティカル(Critical)」とされる脆弱性も複数含まれる。
同社では、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間10月10日にセキュリティアドバイザリをリリースし、脆弱性によって影響を受ける製品は異なるが、あわせて24件に対処したことを明らかにした。
同社における5段階の重要度において、もっとも高い「クリティカル(Critical)」とレーティングされた脆弱性は「CVE-2023-34992」と「CVE-2023-34993」の2件。
「CVE-2023-34992」は、細工されたAPIリクエストにより、リモートからOSコマンドを実行されるおそれがある「FortiSIEM」の脆弱性。また「FortiWLM」の「CVE-2023-34993」に関しても、「HTTP GETリクエスト」によりリモートからOSコマンドインジェクションが可能だという。
共通脆弱性評価システム「CVSSv3.1」において、ベーススコアはともに「9.8」と評価されている。
(Security NEXT - 2023/10/11 )
ツイート
PR
関連記事
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事(2026年6月14日〜2026年6月20日)
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
