Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Fortinetの複数製品に脆弱性 - 重要度「クリティカル」も

Fortinetは、同社製アプライアンスが搭載する「FortiOS」をはじめ、複数の製品において脆弱性を修正したことを明らかにした。重要度が「クリティカル(Critical)」とされる脆弱性も複数含まれる。

同社では、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間10月10日にセキュリティアドバイザリをリリースし、脆弱性によって影響を受ける製品は異なるが、あわせて24件に対処したことを明らかにした。

同社における5段階の重要度において、もっとも高い「クリティカル(Critical)」とレーティングされた脆弱性は「CVE-2023-34992」と「CVE-2023-34993」の2件。

「CVE-2023-34992」は、細工されたAPIリクエストにより、リモートからOSコマンドを実行されるおそれがある「FortiSIEM」の脆弱性。また「FortiWLM」の「CVE-2023-34993」に関しても、「HTTP GETリクエスト」によりリモートからOSコマンドインジェクションが可能だという。

共通脆弱性評価システム「CVSSv3.1」において、ベーススコアはともに「9.8」と評価されている。

(Security NEXT - 2023/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバがランサム被害、内部に顧客情報 - 衣料雑貨卸販売会社
「MS Edge」もアップデート - 悪用済み脆弱性に対応
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
eラーニング向けCMSに複数の脆弱性 - 実証コードなど公開
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性など修正
アート展の受賞決定を知らせるメールで誤送信 - 江戸川区
キャプティブポータルを提供する「OpenNDS」に複数の深刻な脆弱性
新機能を盛り込んだ「OpenSSL 3.2.0」がリリース
漏洩アカウント情報を調査、通知するサービス - IIJ
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起