「FortiOS」に複数脆弱性 - 一部で悪用報告も
また6件の脆弱性に言及した4件のアドバイザリについては、重要度を2番目に高い「高(High)」とした。「csfdデーモン」に判明した脆弱な認証に起因する脆弱性「CVE-2024-48886」「CVE-2024-50563」についてはCVSS基本値が「9.0」と評価されている。
これら脆弱性は、「FortiOS」以外にも「FortiProxy」「FortiManager」「FortiAnalyzer」などが影響を受けるという。
パストラバーサルの脆弱性「CVE-2024-48884」「CVE-2024-48885」や、認証を必要とすることなくDoS攻撃が可能となる「CVE-2024-46668」「CVE-2024-46670」が「7.5」で続いた。
さらにVPNサービスをクラッシュさせることが可能となる「CVE-2023-42785」「CVE-2023-42786」など、「中(Medium)」とされる脆弱性7件のほか、「低(Low)」とされる脆弱性3件について明らかにしている。
同社は脆弱性の影響を受けるバージョンを示すとともに、アップデートや回避策についてアナウンスし、注意を呼びかけている。今回のアドバイザリで言及された脆弱性は以下のとおり。
CVE-2022-23439
CVE-2023-42785
CVE-2023-42786
CVE-2023-46715
CVE-2024-36504
CVE-2024-46665
CVE-2024-46666
CVE-2024-46668
CVE-2024-46669
CVE-2024-46670
CVE-2024-48884
CVE-2024-48885
CVE-2024-48886
CVE-2024-50563
CVE-2024-52963
CVE-2024-54021
CVE-2024-55591
(Security NEXT - 2025/01/15 )
ツイート
関連リンク
- Fortinet:FG-IR-23-293
- Fortinet:FG-IR-23-407
- Fortinet:FG-IR-23-473
- Fortinet:FG-IR-23-494
- Fortinet:FG-IR-24-219
- Fortinet:FG-IR-24-221
- Fortinet:FG-IR-24-250
- Fortinet:FG-IR-24-259
- Fortinet:FG-IR-24-266
- Fortinet:FG-IR-24-267
- Fortinet:FG-IR-24-282
- Fortinet:FG-IR-24-326
- Fortinet:FG-IR-24-373
- Fortinet:FG-IR-24-535
- フォーティネットジャパン
PR
関連記事
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
消防本部で個人情報含む救急活動記録票を紛失 - 太田市
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「OpenBao」に認証関連で複数のクリティカル脆弱性
先週注目された記事(2026年3月22日〜2026年3月28日)
