Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Fortinet、20件のセキュリティアドバイザリを公開 - 「クリティカル」も

重要度が2番目に高い「高(High)」とされる脆弱性は8件。「FortiADC」に「CVE-2023-26205」、「FortiClient」のWindows版では「CVE-2022-40681」「CVE-2023-41840」が明らかとなっている。

さらに「FortiWAN」では「CVE-2023-44252」「CVE-2023-44251」の2件、「FortiWLM」は「CVE-2023-42783」が判明した。

また一部「FortiGate」が搭載する「FortiOS」において「curl」「libcurl」の「CVE-2023-38546」「CVE-2023-38545」の影響があり、重要度は同じく「高(High)」とされている。

そのほか「FortiOS」なども影響を受ける重要度「中(Medium)」の脆弱性をあわせて10件、「低(Low)」とされる1件についてもアドバイザリを提供している。

今回アドバイザリが公開された脆弱性は以下のとおり。

CVE-2022-40681
CVE-2023-25603
CVE-2023-26205
CVE-2023-28002
CVE-2023-29177
CVE-2023-33304
CVE-2023-34991
CVE-2023-36553
CVE-2023-36633
CVE-2023-36641
CVE-2023-38545
CVE-2023-38546
CVE-2023-40719
CVE-2023-41676
CVE-2023-41840
CVE-2023-42783
CVE-2023-44248
CVE-2023-44251
CVE-2023-44252
CVE-2023-45582
CVE-2023-45585

(Security NEXT - 2023/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止