Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か

Fortinet製品に搭載されている「FortiOS」にリモートより攻撃を受けるおそれがある深刻な脆弱性が複数明らかとなった。「SSL VPN」機能に判明した脆弱性は、すでに悪用されている可能性もあるという。

同社は、現地時間2月8日にセキュリティアドバイザリを公開し、「FortiOS」に関する4件の脆弱性を明らかにした。

なかでも「CVE-2024-21762」「CVE-2024-23113」の2件については、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価し、重要度を5段階中もっとも高い「クリティカル(Critical)」とレーティングしている。

「CVE-2024-21762」は、「sslvpnd」において域外メモリに書き込みが行われる脆弱性。リモートより細工したHTTPリクエストを送信することで、認証なしに任意のコードを実行することが可能だとしている。同脆弱性については、すでに悪用されている可能性もあるという。

一方「CVE-2024-23113」は、「FortiOS」の「fgfmdデーモン」に判明した脆弱性。外部から入力された文字列の処理に存在し、細工されたリクエストによって任意のコードを実行されるおそれがある。

(Security NEXT - 2024/02/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

郵便局配達員が顧客情報を持出 - 誤配対策のため私物スマホで
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
委託先が資料を空港トイレに置き忘れ、出発 - 佐賀県
「サポート詐欺」で2日にわたりPCへ外部アクセス - 長野電鉄
サーバがランサム被害、被害状況など調査中 - ZIPPO輸入代理店
PCキッティングの3次請事業者がランサム被害 - イトーキ
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
SAP、月例セキュリティアドバイザリ13件を公開
アップデートで複数の脆弱性やバグを修正 - GitLab