Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「FortiOS」に複数の脆弱性 - 「curl」の脆弱性なども影響

さらに「FortiGate」の「FGT_VM64_KVMモデル」のみ対象となるが、「curl」や「libcurl」に起因する「CVE-2023-38545」「CVE-2023-38546」の影響を受けることがわかった。

同社は脆弱性の悪用に認証が必要であるとし、「FortiOS」におけるCVSS基本値を「8.8」と評価。重要度を上から2番目にあたる「高(High)」とレーティングしている。

同社では、対象バージョンを示すとともに脆弱性を修正するアップデートを提供しており、利用者に対応を呼びかけている。

(Security NEXT - 2023/11/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

システムにランサム攻撃、バックアップで復元 - 興洋海運
メルアカに不正アクセス、フィッシングの踏み台に - SVリーグ
一部サーバでランサム被害、生産活動の影響なし - 光精工
「OpenSSL」にあらたな脆弱性 - アップデートを公開
Adobe、セキュリティアドバイザリ7件を公開
「FortiOS」にあらたな脆弱性 - 悪用済み脆弱性と関連する脆弱性も
Progress製ロードバランサーに複数の脆弱性 - 早急にアップデートを
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
「Adobe Commerce」や「Magento」に複数脆弱性 - 緊急パッチも

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.