Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FortiOS」に5件の脆弱性 - アップデートで修正

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2024-23110」が「7.8」で今回判明した脆弱性でもっとも高い。

「CVE-2024-26010」が「7.5」、「CVE-2024-23111」が「6.8」、「CVE-2023-46720」が「6.7」と続き、「CVE-2024-21754」については「1.8」とした。

脆弱性によって影響を受けるバージョンや修正バージョンは異なるが、「同7.4.4」「同7.2.8」「同7.0.15」などをアップデートとして提供している。

また「CVE-2024-26010」については「FortiPAM」、「CVE-2024-26010」や「CVE-2024-23111」「CVE-2024-21754」については「FortiProxy」も影響を受けるとしており、あわせてアップデートを提供している。

(Security NEXT - 2024/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性