「FortiManager」の脆弱性悪用に注意喚起 - 米当局

Fortinetの「FortiManager」に認証不備の深刻な脆弱性「CVE-2024-47575」が見つかった問題で、米当局は悪用が発生しているとして注意を呼びかけた。

現地時間10月23日にFortinetが「CVE-2024-47575」に関するアドバイザリを公表したことを受け、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、「悪用が確認された脆弱性カタログ（KEV）」に同脆弱性を即日追加した。

同脆弱性は、「FortiManager」にくわえて、「FortiManager Cloud」や「FortiManager」が稼働する「FortiAnalyzer」の旧モデルも影響を受ける。

CISAでは、米行政機関に対して同脆弱性を解消するよう求めるとともに、脆弱性は広く悪用されるおそれがあるとして、利用者に対策を呼びかけた。

Fortinetでは、アップデートを提供するとともに、回避策や脆弱性が悪用されていないか確認する方法などをアナウンスしている。

（Security NEXT - 2024/10/24 ） ツイート

PR

関連記事

メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県
クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も