「FortiOS」に複数脆弱性 - 一部で悪用報告も
また6件の脆弱性に言及した4件のアドバイザリについては、重要度を2番目に高い「高(High)」とした。「csfdデーモン」に判明した脆弱な認証に起因する脆弱性「CVE-2024-48886」「CVE-2024-50563」についてはCVSS基本値が「9.0」と評価されている。
これら脆弱性は、「FortiOS」以外にも「FortiProxy」「FortiManager」「FortiAnalyzer」などが影響を受けるという。
パストラバーサルの脆弱性「CVE-2024-48884」「CVE-2024-48885」や、認証を必要とすることなくDoS攻撃が可能となる「CVE-2024-46668」「CVE-2024-46670」が「7.5」で続いた。
さらにVPNサービスをクラッシュさせることが可能となる「CVE-2023-42785」「CVE-2023-42786」など、「中(Medium)」とされる脆弱性7件のほか、「低(Low)」とされる脆弱性3件について明らかにしている。
同社は脆弱性の影響を受けるバージョンを示すとともに、アップデートや回避策についてアナウンスし、注意を呼びかけている。今回のアドバイザリで言及された脆弱性は以下のとおり。
CVE-2022-23439
CVE-2023-42785
CVE-2023-42786
CVE-2023-46715
CVE-2024-36504
CVE-2024-46665
CVE-2024-46666
CVE-2024-46668
CVE-2024-46669
CVE-2024-46670
CVE-2024-48884
CVE-2024-48885
CVE-2024-48886
CVE-2024-50563
CVE-2024-52963
CVE-2024-54021
CVE-2024-55591
(Security NEXT - 2025/01/15 )
ツイート
関連リンク
- Fortinet:FG-IR-23-293
- Fortinet:FG-IR-23-407
- Fortinet:FG-IR-23-473
- Fortinet:FG-IR-23-494
- Fortinet:FG-IR-24-219
- Fortinet:FG-IR-24-221
- Fortinet:FG-IR-24-250
- Fortinet:FG-IR-24-259
- Fortinet:FG-IR-24-266
- Fortinet:FG-IR-24-267
- Fortinet:FG-IR-24-282
- Fortinet:FG-IR-24-326
- Fortinet:FG-IR-24-373
- Fortinet:FG-IR-24-535
- フォーティネットジャパン
PR
関連記事
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
