Fortinet、アドバイザリ18件を公開 - 複数製品の脆弱性に対応
Fortinetは現地時間5月14日、セキュリティアドバイザリ18件を公開した。複数製品において脆弱性に対処したことを明らかにしている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて18件のアドバイザリを公開したもの。重要度がもっとも高い「クリティカル(Critical)」とされるアドバイザリは今回なかった。
「FortiOS」に関する5件をはじめ、「FortiProxy」「FortiPortal」「FortiSOAR」「FortiWeb」「FortiWeb Manager」「FortiSandbox」「FortiNAC」「FortiADC」「FortiAuthenticator」「FortiVoice」などの脆弱性21件について言及している。
このうち、「FortiPortal」「FortiSOAR」「FortiSandbox」「FortiWebManager」に関するアドバイザリ4件は、重要度を上から2番目にあたる「高(High)」とした。特に「FortiWebManager」では4件の脆弱性に対処したことを明らかにしている。
そのほか13件のアドバイザリについては、いずれも重要度を1段階低い「中(Medium)」とレーティングした。
(Security NEXT - 2024/05/16 )
ツイート
関連リンク
- Fortinet:FG-IR-23-415
- Fortinet:FG-IR-24-021
- Fortinet:FG-IR-23-406
- Fortinet:FG-IR-23-420
- Fortinet:FG-IR-23-195
- Fortinet:FG-IR-23-433
- Fortinet:FG-IR-23-137
- Fortinet:FG-IR-23-465
- Fortinet:FG-IR-24-120
- Fortinet:FG-IR-23-282
- Fortinet:FG-IR-24-052
- Fortinet:FG-IR-23-222
- Fortinet:FG-IR-24-017
- Fortinet:FG-IR-23-191
- Fortinet:FG-IR-24-054
- Fortinet:FG-IR-23-225
- Fortinet:FG-IR-24-040
- Fortinet:FG-IR-23-474
- フォーティネットジャパン
PR
関連記事
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ