Fortinet、アドバイザリ18件を公開 - 複数製品の脆弱性に対応
Fortinetは現地時間5月14日、セキュリティアドバイザリ18件を公開した。複数製品において脆弱性に対処したことを明らかにしている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて18件のアドバイザリを公開したもの。重要度がもっとも高い「クリティカル(Critical)」とされるアドバイザリは今回なかった。
「FortiOS」に関する5件をはじめ、「FortiProxy」「FortiPortal」「FortiSOAR」「FortiWeb」「FortiWeb Manager」「FortiSandbox」「FortiNAC」「FortiADC」「FortiAuthenticator」「FortiVoice」などの脆弱性21件について言及している。
このうち、「FortiPortal」「FortiSOAR」「FortiSandbox」「FortiWebManager」に関するアドバイザリ4件は、重要度を上から2番目にあたる「高(High)」とした。特に「FortiWebManager」では4件の脆弱性に対処したことを明らかにしている。
そのほか13件のアドバイザリについては、いずれも重要度を1段階低い「中(Medium)」とレーティングした。
(Security NEXT - 2024/05/16 )
ツイート
関連リンク
- Fortinet:FG-IR-23-415
- Fortinet:FG-IR-24-021
- Fortinet:FG-IR-23-406
- Fortinet:FG-IR-23-420
- Fortinet:FG-IR-23-195
- Fortinet:FG-IR-23-433
- Fortinet:FG-IR-23-137
- Fortinet:FG-IR-23-465
- Fortinet:FG-IR-24-120
- Fortinet:FG-IR-23-282
- Fortinet:FG-IR-24-052
- Fortinet:FG-IR-23-222
- Fortinet:FG-IR-24-017
- Fortinet:FG-IR-23-191
- Fortinet:FG-IR-24-054
- Fortinet:FG-IR-23-225
- Fortinet:FG-IR-24-040
- Fortinet:FG-IR-23-474
- フォーティネットジャパン
PR
関連記事
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も
非常用個人情報を電車に置き忘れ、車庫で回収 - 静岡市
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
