Fortinet、20件のセキュリティアドバイザリを公開 - 「クリティカル」も
重要度が2番目に高い「高(High)」とされる脆弱性は8件。「FortiADC」に「CVE-2023-26205」、「FortiClient」のWindows版では「CVE-2022-40681」「CVE-2023-41840」が明らかとなっている。
さらに「FortiWAN」では「CVE-2023-44252」「CVE-2023-44251」の2件、「FortiWLM」は「CVE-2023-42783」が判明した。
また一部「FortiGate」が搭載する「FortiOS」において「curl」「libcurl」の「CVE-2023-38546」「CVE-2023-38545」の影響があり、重要度は同じく「高(High)」とされている。
そのほか「FortiOS」なども影響を受ける重要度「中(Medium)」の脆弱性をあわせて10件、「低(Low)」とされる1件についてもアドバイザリを提供している。
今回アドバイザリが公開された脆弱性は以下のとおり。
CVE-2022-40681
CVE-2023-25603
CVE-2023-26205
CVE-2023-28002
CVE-2023-29177
CVE-2023-33304
CVE-2023-34991
CVE-2023-36553
CVE-2023-36633
CVE-2023-36641
CVE-2023-38545
CVE-2023-38546
CVE-2023-40719
CVE-2023-41676
CVE-2023-41840
CVE-2023-42783
CVE-2023-44248
CVE-2023-44251
CVE-2023-44252
CVE-2023-45582
CVE-2023-45585
(Security NEXT - 2023/11/16 )
ツイート
関連リンク
- Fortinet:FG-IR-23-135
- Fortinet:FG-IR-23-142
- Fortinet:FG-IR-22-292
- Fortinet:FG-IR-22-299
- Fortinet:FG-IR-23-274
- Fortinet:FG-IR-23-061
- Fortinet:FG-IR-23-265
- Fortinet:FG-IR-22-396
- Fortinet:FG-IR-22-518
- Fortinet:FG-IR-23-064
- Fortinet:FG-IR-23-108
- Fortinet:FG-IR-23-143
- Fortinet:FG-IR-23-151
- Fortinet:FG-IR-23-177
- Fortinet:FG-IR-23-203
- Fortinet:FG-IR-23-287
- Fortinet:FG-IR-23-290
- Fortinet:FG-IR-23-306
- Fortinet:FG-IR-23-385
- Fortinet:FG-IR-23-392
- フォーティネットジャパン
PR
関連記事
プロクシ製品「IBM SSP」に深刻な脆弱性 - アップデートで修正
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
動物保護管理センターで緊急連絡用携帯電話を一時紛失 - 新潟県
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消