Fortinet、20件のセキュリティアドバイザリを公開 - 「クリティカル」も
重要度が2番目に高い「高(High)」とされる脆弱性は8件。「FortiADC」に「CVE-2023-26205」、「FortiClient」のWindows版では「CVE-2022-40681」「CVE-2023-41840」が明らかとなっている。
さらに「FortiWAN」では「CVE-2023-44252」「CVE-2023-44251」の2件、「FortiWLM」は「CVE-2023-42783」が判明した。
また一部「FortiGate」が搭載する「FortiOS」において「curl」「libcurl」の「CVE-2023-38546」「CVE-2023-38545」の影響があり、重要度は同じく「高(High)」とされている。
そのほか「FortiOS」なども影響を受ける重要度「中(Medium)」の脆弱性をあわせて10件、「低(Low)」とされる1件についてもアドバイザリを提供している。
今回アドバイザリが公開された脆弱性は以下のとおり。
CVE-2022-40681
CVE-2023-25603
CVE-2023-26205
CVE-2023-28002
CVE-2023-29177
CVE-2023-33304
CVE-2023-34991
CVE-2023-36553
CVE-2023-36633
CVE-2023-36641
CVE-2023-38545
CVE-2023-38546
CVE-2023-40719
CVE-2023-41676
CVE-2023-41840
CVE-2023-42783
CVE-2023-44248
CVE-2023-44251
CVE-2023-44252
CVE-2023-45582
CVE-2023-45585
(Security NEXT - 2023/11/16 )
ツイート
関連リンク
- Fortinet:FG-IR-23-135
- Fortinet:FG-IR-23-142
- Fortinet:FG-IR-22-292
- Fortinet:FG-IR-22-299
- Fortinet:FG-IR-23-274
- Fortinet:FG-IR-23-061
- Fortinet:FG-IR-23-265
- Fortinet:FG-IR-22-396
- Fortinet:FG-IR-22-518
- Fortinet:FG-IR-23-064
- Fortinet:FG-IR-23-108
- Fortinet:FG-IR-23-143
- Fortinet:FG-IR-23-151
- Fortinet:FG-IR-23-177
- Fortinet:FG-IR-23-203
- Fortinet:FG-IR-23-287
- Fortinet:FG-IR-23-290
- Fortinet:FG-IR-23-306
- Fortinet:FG-IR-23-385
- Fortinet:FG-IR-23-392
- フォーティネットジャパン
PR
関連記事
委託調査の関連データが保存されたPCを紛失 - 埼玉県
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
