「FortiManager」の脆弱性悪用に注意喚起 - 米当局

Fortinetの「FortiManager」に認証不備の深刻な脆弱性「CVE-2024-47575」が見つかった問題で、米当局は悪用が発生しているとして注意を呼びかけた。

現地時間10月23日にFortinetが「CVE-2024-47575」に関するアドバイザリを公表したことを受け、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、「悪用が確認された脆弱性カタログ（KEV）」に同脆弱性を即日追加した。

同脆弱性は、「FortiManager」にくわえて、「FortiManager Cloud」や「FortiManager」が稼働する「FortiAnalyzer」の旧モデルも影響を受ける。

CISAでは、米行政機関に対して同脆弱性を解消するよう求めるとともに、脆弱性は広く悪用されるおそれがあるとして、利用者に対策を呼びかけた。

Fortinetでは、アップデートを提供するとともに、回避策や脆弱性が悪用されていないか確認する方法などをアナウンスしている。

（Security NEXT - 2024/10/24 ） ツイート

PR

関連記事

入退室管理製品「UniFi Access」の管理APIに認証不備の脆弱性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
「Elastic Cloud Enterprise」に脆弱性 - API経由で不正操作のおそれ
Google、「Chrome 142」でV8関連はじめ脆弱性20件を修正
ビジネスフォン通販サイト、個人情報流出の可能性
先週注目された記事（2025年10月26日〜2025年11月1日）
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開