「FortiOS」に複数脆弱性 - 一部で悪用報告も
また6件の脆弱性に言及した4件のアドバイザリについては、重要度を2番目に高い「高(High)」とした。「csfdデーモン」に判明した脆弱な認証に起因する脆弱性「CVE-2024-48886」「CVE-2024-50563」についてはCVSS基本値が「9.0」と評価されている。
これら脆弱性は、「FortiOS」以外にも「FortiProxy」「FortiManager」「FortiAnalyzer」などが影響を受けるという。
パストラバーサルの脆弱性「CVE-2024-48884」「CVE-2024-48885」や、認証を必要とすることなくDoS攻撃が可能となる「CVE-2024-46668」「CVE-2024-46670」が「7.5」で続いた。
さらにVPNサービスをクラッシュさせることが可能となる「CVE-2023-42785」「CVE-2023-42786」など、「中(Medium)」とされる脆弱性7件のほか、「低(Low)」とされる脆弱性3件について明らかにしている。
同社は脆弱性の影響を受けるバージョンを示すとともに、アップデートや回避策についてアナウンスし、注意を呼びかけている。今回のアドバイザリで言及された脆弱性は以下のとおり。
CVE-2022-23439
CVE-2023-42785
CVE-2023-42786
CVE-2023-46715
CVE-2024-36504
CVE-2024-46665
CVE-2024-46666
CVE-2024-46668
CVE-2024-46669
CVE-2024-46670
CVE-2024-48884
CVE-2024-48885
CVE-2024-48886
CVE-2024-50563
CVE-2024-52963
CVE-2024-54021
CVE-2024-55591
(Security NEXT - 2025/01/15 )
ツイート
関連リンク
- Fortinet:FG-IR-23-293
- Fortinet:FG-IR-23-407
- Fortinet:FG-IR-23-473
- Fortinet:FG-IR-23-494
- Fortinet:FG-IR-24-219
- Fortinet:FG-IR-24-221
- Fortinet:FG-IR-24-250
- Fortinet:FG-IR-24-259
- Fortinet:FG-IR-24-266
- Fortinet:FG-IR-24-267
- Fortinet:FG-IR-24-282
- Fortinet:FG-IR-24-326
- Fortinet:FG-IR-24-373
- Fortinet:FG-IR-24-535
- フォーティネットジャパン
PR
関連記事
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正
先週注目された記事(2025年6月8日〜2025年6月14日)
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
