「FortiManager」の脆弱性悪用に注意喚起 - 米当局

Fortinetの「FortiManager」に認証不備の深刻な脆弱性「CVE-2024-47575」が見つかった問題で、米当局は悪用が発生しているとして注意を呼びかけた。

現地時間10月23日にFortinetが「CVE-2024-47575」に関するアドバイザリを公表したことを受け、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、「悪用が確認された脆弱性カタログ（KEV）」に同脆弱性を即日追加した。

同脆弱性は、「FortiManager」にくわえて、「FortiManager Cloud」や「FortiManager」が稼働する「FortiAnalyzer」の旧モデルも影響を受ける。

CISAでは、米行政機関に対して同脆弱性を解消するよう求めるとともに、脆弱性は広く悪用されるおそれがあるとして、利用者に対策を呼びかけた。

Fortinetでは、アップデートを提供するとともに、回避策や脆弱性が悪用されていないか確認する方法などをアナウンスしている。

（Security NEXT - 2024/10/24 ） ツイート

PR

関連記事

修学旅行の添乗員が生徒の個人情報含む資料を紛失 - 北広島市
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
Adobe、「Adobe Commerce」など10製品に向けてアップデート
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
ビデオ会議ツール「Zoom」のWindows版などに脆弱性
キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正