Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FortiOS」に5件の脆弱性 - アップデートで修正

Fortinet製の機器に搭載されている「FortiOS」に複数の脆弱性が明らかになった。脆弱性を修正したアップデートが提供されている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる6月11日にセキュリティアドバイザリを公開し、あわせて5件の脆弱性について明らかにしたもの。

今回のアドバイザリにおいて、重要度を4段階中もっとも高い「クリティカル(Critical)」とする脆弱性はなかった。「CVE-2024-23110」については、上から2番目にあたる「高(High)」とレーティングしている。

コマンドラインのインタプリタに明らかとなったスタックベースのバッファオーバーフローの脆弱性で、認証されたユーザーがコマンドライン引数を細工することでコードの実行が可能になるという。

「CVE-2024-26010」をはじめ、3件の脆弱性については重要度を1段階低い「中(Medium)」、のこる1件については「低(Low)」とした。

(Security NEXT - 2024/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性