Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Fortinetの複数製品に脆弱性 - 重要度「クリティカル」も

Fortinetは、同社製アプライアンスが搭載する「FortiOS」をはじめ、複数の製品において脆弱性を修正したことを明らかにした。重要度が「クリティカル(Critical)」とされる脆弱性も複数含まれる。

同社では、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間10月10日にセキュリティアドバイザリをリリースし、脆弱性によって影響を受ける製品は異なるが、あわせて24件に対処したことを明らかにした。

同社における5段階の重要度において、もっとも高い「クリティカル(Critical)」とレーティングされた脆弱性は「CVE-2023-34992」と「CVE-2023-34993」の2件。

「CVE-2023-34992」は、細工されたAPIリクエストにより、リモートからOSコマンドを実行されるおそれがある「FortiSIEM」の脆弱性。また「FortiWLM」の「CVE-2023-34993」に関しても、「HTTP GETリクエスト」によりリモートからOSコマンドインジェクションが可能だという。

共通脆弱性評価システム「CVSSv3.1」において、ベーススコアはともに「9.8」と評価されている。

(Security NEXT - 2023/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

給与支払報告書を紛失、税額決定通知書の未着から判明 - 練馬区
委託業者が個人情報含むメールを別人に送信 - 東急MD
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加
「Java SE」に複数の脆弱性 - アップデートで修正
海外法人がランサム被害、出荷に影響はなし - アルプスアルパイン
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Apache Airflow」に脆弱性 - アップデートが公開
Cisco製メールセキュリティ製品に添付ファイルで攻撃できる深刻な脆弱性