Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」

Fortinetは、同社アプライアンス製品が搭載する「FortiOS」において複数の脆弱性に対処したことを明らかにした。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、現地時間5月14日に「FortiOS」に関するセキュリティアドバイザリ5件を公開したもの。一部脆弱性は「FortiProxy」も影響を受ける。

脆弱性によって影響を受けるバージョンは異なるが、6件の脆弱性を解消したこと明らかにした。重要度はいずれも4段階中、上から3番目にあたる「中(Medium)」とレーティング。「クリティカル(Critical)」「高(High)」とされるアドバイザリはなかった。

具体的には、ウェブユーザーインタフェースに判明したバッファオーバーフローの脆弱性「CVE-2023-46714」を修正。管理者権限を持つ場合に任意のコードが実行可能で、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.2」と評価されている。

さらにIPアドレスのなりすましが可能となる「SSL-VPNコンポーネント」に判明した「CVE-2023-45586」へ対応した。「SSL-VPNトンネルモード」において別のユーザーのIPアドレスを偽装し、パケットを送信することが可能だという。

(Security NEXT - 2024/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

通販サイトの会員情報含むHDDを第三者が入手 - バンナムグループ会社
「XenServer」「Citrix Hypervisor」に脆弱性 - アップデートをリリース
キューヘンのランサム被害、個人情報約37.4万件が流出か
Arubaのネットワーク管理製品「AirWave」に脆弱性
JetBrains製IDE向け「GitHubプラグイン」に脆弱性 - トークン漏洩のおそれ
「Apple Vision Pro」に最新OS - 脆弱性21件を解消
「Microsoft Edge」にアップデート - 脆弱性21件を解消
Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ
KADOKAWA関連の複数サイトで障害 - 「ニコ動」16日まで配信中止
Adobe10製品に脆弱性、CVSS基本値が最高値も