Fortinet、20件のセキュリティアドバイザリを公開 - 「クリティカル」も
重要度が2番目に高い「高(High)」とされる脆弱性は8件。「FortiADC」に「CVE-2023-26205」、「FortiClient」のWindows版では「CVE-2022-40681」「CVE-2023-41840」が明らかとなっている。
さらに「FortiWAN」では「CVE-2023-44252」「CVE-2023-44251」の2件、「FortiWLM」は「CVE-2023-42783」が判明した。
また一部「FortiGate」が搭載する「FortiOS」において「curl」「libcurl」の「CVE-2023-38546」「CVE-2023-38545」の影響があり、重要度は同じく「高(High)」とされている。
そのほか「FortiOS」なども影響を受ける重要度「中(Medium)」の脆弱性をあわせて10件、「低(Low)」とされる1件についてもアドバイザリを提供している。
今回アドバイザリが公開された脆弱性は以下のとおり。
CVE-2022-40681
CVE-2023-25603
CVE-2023-26205
CVE-2023-28002
CVE-2023-29177
CVE-2023-33304
CVE-2023-34991
CVE-2023-36553
CVE-2023-36633
CVE-2023-36641
CVE-2023-38545
CVE-2023-38546
CVE-2023-40719
CVE-2023-41676
CVE-2023-41840
CVE-2023-42783
CVE-2023-44248
CVE-2023-44251
CVE-2023-44252
CVE-2023-45582
CVE-2023-45585
(Security NEXT - 2023/11/16 )
ツイート
関連リンク
- Fortinet:FG-IR-23-135
- Fortinet:FG-IR-23-142
- Fortinet:FG-IR-22-292
- Fortinet:FG-IR-22-299
- Fortinet:FG-IR-23-274
- Fortinet:FG-IR-23-061
- Fortinet:FG-IR-23-265
- Fortinet:FG-IR-22-396
- Fortinet:FG-IR-22-518
- Fortinet:FG-IR-23-064
- Fortinet:FG-IR-23-108
- Fortinet:FG-IR-23-143
- Fortinet:FG-IR-23-151
- Fortinet:FG-IR-23-177
- Fortinet:FG-IR-23-203
- Fortinet:FG-IR-23-287
- Fortinet:FG-IR-23-290
- Fortinet:FG-IR-23-306
- Fortinet:FG-IR-23-385
- Fortinet:FG-IR-23-392
- フォーティネットジャパン
PR
関連記事
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
海外グループ会社でインシデント、影響を調査 - 電通グループ
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「CSIRTスタータキット」の改訂版を公開 - 日本シーサート協議会
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
