Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Fortinet、20件のセキュリティアドバイザリを公開 - 「クリティカル」も

重要度が2番目に高い「高(High)」とされる脆弱性は8件。「FortiADC」に「CVE-2023-26205」、「FortiClient」のWindows版では「CVE-2022-40681」「CVE-2023-41840」が明らかとなっている。

さらに「FortiWAN」では「CVE-2023-44252」「CVE-2023-44251」の2件、「FortiWLM」は「CVE-2023-42783」が判明した。

また一部「FortiGate」が搭載する「FortiOS」において「curl」「libcurl」の「CVE-2023-38546」「CVE-2023-38545」の影響があり、重要度は同じく「高(High)」とされている。

そのほか「FortiOS」なども影響を受ける重要度「中(Medium)」の脆弱性をあわせて10件、「低(Low)」とされる1件についてもアドバイザリを提供している。

今回アドバイザリが公開された脆弱性は以下のとおり。

CVE-2022-40681
CVE-2023-25603
CVE-2023-26205
CVE-2023-28002
CVE-2023-29177
CVE-2023-33304
CVE-2023-34991
CVE-2023-36553
CVE-2023-36633
CVE-2023-36641
CVE-2023-38545
CVE-2023-38546
CVE-2023-40719
CVE-2023-41676
CVE-2023-41840
CVE-2023-42783
CVE-2023-44248
CVE-2023-44251
CVE-2023-44252
CVE-2023-45582
CVE-2023-45585

(Security NEXT - 2023/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

プロクシ製品「IBM SSP」に深刻な脆弱性 - アップデートで修正
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
動物保護管理センターで緊急連絡用携帯電話を一時紛失 - 新潟県
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消