「FortiOS」のキャプティブポータルに深刻な脆弱性 - アップデートを
Fortinetは現地時間3月12日、同社機器がOSとして搭載する「FortiOS」の脆弱性4件を明らかにした。重要度が「クリティカル(Critical)」とされる脆弱性も含まれる。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて、「FortiOS」に関するセキュリティアドバイザリ3件を公開し、あわせて4件の脆弱性を公表したもの。
認証機能などを提供するキャプティブポータルには、域外メモリへの書き込みが可能となる脆弱性「CVE-2023-42789」やスタックベースのバッファオーバーフローの脆弱性「CVE-2023-42790」が存在するという。
細工したHTTPリクエストによってリモートからコードの実行が可能となる。同社はセキュリティアドバイザリの重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングした。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2023-42789」が「9.8」、「CVE-2023-42790」が「8.1」と評価されている。
(Security NEXT - 2024/03/13 )
ツイート
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止

