悪用済み脆弱性「CVE-2024-23113」の対象製品を追加 - Fortinet
Fortinetは、細工されたリクエストによって任意のコードを実行されるおそれがある脆弱性「CVE-2024-23113」の対象製品を追加した。
同脆弱性は、「FortiOS」の「fgfmdデーモン」に判明した脆弱性。2月に公表されており、「FortiProxy」「FortiPAM」なども影響を受けることが明らかとなっている。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」と評価されている。
同社は、現地時間10月17日に「FortiSwitchManager」についても同脆弱性の影響を受けることを明らかにした。
同脆弱性は、現地時間10月9日に米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)の「悪用が確認された脆弱性カタログ(KEV)」にも追加されている。
これを受けて同社もアドバイザリに悪用の可能性があることを追記。各製品において脆弱性の影響を受けるバージョンを示し、アップデートを呼びかけている。
(Security NEXT - 2024/10/21 )
ツイート
PR
関連記事
キッザニアへのサイバー攻撃、個人情報約2.4万件が流出
トレンドマイクロのサーバ向けセキュリティ対策製品に脆弱性
「OpenWrt」で汚染されたビルドが配布可能となる脆弱性
メールサーバからアカウント情報などが窃取 - 京大経営管理大学院
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
2024年3Qのクレカ不正利用、約132.7億円 - 前四半期比2.4%減
2Qクレカ不正利用、前四半期比16%増 - 被害額が過去最多
修学旅行参加生徒の療育手帳が所在不明 - 西鉄旅行
QNAP製NASのOSに複数脆弱性 - アップデートで修正
障害児相談支援事業所に利用者の個人情報をメールで誤送信 - 高槻市