「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を
「CVE-2023-37936」「CVE-2023-37937」のいずれも、同社が委託したソースコードの外部監査で発見されたという。
2023年後半以降、順次リリースされた「FortiSwitch 7.4.1」「同7.2.6」「同7.0.8」「同6.4.14」「同6.2.8」で修正済みとしており、これらバージョン以降へ更新するよう呼びかけている。
あわせて「同7.0.4」や「同6.4.10」および以前のバージョンでは、HTTPリクエストにおける「Hostヘッダインジェクション」により、ウェブキャッシュの汚染が生じるおそれがある「CVE-2022-23439」の影響を受けることも明らかにした。
社内で報告された脆弱性としており、「同7.2.0」「同7.0.5」「同6.4.11」にて修正。同脆弱性は「FortiSwitch」以外にも、「FortiOS」をはじめとする同社製品に広く影響があり、対応を呼びかけている。
(Security NEXT - 2025/01/15 )
ツイート
PR
関連記事
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも
「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正
