「FortiOS」などFortinetの複数製品に脆弱性 - アドバイザリ18件を公開

Fortinetは現地時間11月12日、セキュリティアドバイザリを公開し、「FortiOS」をはじめ、「FortiClient」「FortiAnalyzer」など複数の製品に関する脆弱性へ対処したことを明らかにした。

あわせて18件のアドバイザリを新規に公開したもの。重要度が「クリティカル（Critical）」とされる脆弱性は含まれていないが、4件については「高（High）」とレーティングされている。

製品別に見ると、「FortiOS」に関する脆弱性は3件。「SSL VPN」機能に判明したセッション固定の脆弱性「CVE-2023-50176」については、重要度を「高（High）」とレーティング。くわえて「中（Medium）」とされる脆弱性2件を修正した。

「FortiClient Windows」においても、アクセス制御不備により認証をバイパスできる「CVE-2024-47574」や権限昇格の脆弱性「CVE-2024-36513」については、重要度を「高（High）」としている。さらに「中（Medium）」とされる脆弱性1件に対応した。

「FortiAnalyzer」や「FortiManager」では、読み取り権限が必要となるものの、細工したリクエストにより不正な操作が可能となる「CVE-2024-23666」を「高（High）」と評価。さらに「中（Medium）」や「低（Low）」とされる脆弱性へ対処している。

（Security NEXT - 2024/11/13 ）ツイート