フォーティネットの「FortiOS」に深刻度の高い脆弱性–修正版など公開

今回は「フォーティネットの「FortiOS」に深刻度の高い脆弱性–修正版など公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Fortinetは米国時間2月8日、同社製品に搭載しているファームウェア「FortiOS」に存在する脆弱(ぜいじゃく)性と、これを修正するFortiOSのアップデートバージョンや影響を緩和する回避策について情報を公開した。脆弱性を悪用するサイバー攻撃が発生する可能性が高いとして、ユーザーに早急な対応を呼び掛けている。

 同社によると、FortiOSには、境界外書き込みの脆弱性(CVE-2024-21762)が存在する。外部の認証されていない第三者がこの脆弱性を悪用して、細工したHTTPリクエストを送信し、任意のコードやコマンドを実行する恐れがある。共通脆弱性評価システム(CVSS) v3による評価は「9.6」(最大値10.0)で、緊急度を「高」に指定している。

 同社によれば、すぐに修正バージョンを適用できないなどの場合の回避策は、SSL VPN機能の無効化になる。ただし、ウェブモードの無効化は回避策にならないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Windows Subsystem for Linux(WSL)のGUI設定画面が間もなくリリース、メモリの自動縮退機能は正式版に
Linux
2024-06-03 20:39
AWS、AIアシスタント「Amazon Q」を一般提供–「Amazon Q Apps」プレビュー版も公開
IT関連
2024-05-02 03:43
テレワークで電気製品を多用、消費電力の上限は要確認 発火する事故も
IT関連
2021-02-02 16:04
セキュリティが強化されたエンタープライズ向けブラウザのIslandが約140億円調達
IT関連
2022-03-26 20:42
エンジニア採用育成支援サービス「TechTrain」を提供するTechBowlが1.3億円のプレシリーズA調達
IT関連
2022-01-28 16:41
Metriportは自分の様々な行動を数値化し相関性を探って自己改善を図れるアプリ
IT関連
2022-02-20 20:34
今週の記事ランキング(2021.5.23〜5.27)
IT関連
2021-05-29 08:15
バイデン大統領、FacebookなどのSNSはコロナの誤情報で「人々を殺している」と発言
アプリ・Web
2021-07-20 04:23
ヴイエムウェアが新社長会見–日本法人としてのアイデンティティー構築に注力
IT関連
2021-01-19 04:36
英国の独禁監視当局がフェイスブックのGIPHY買収を調査中
ネットサービス
2021-04-05 23:33
CentOS 8を最長2029年まで使えるようにアップデートパッチを提供し続ける「CentOS 8救済サービス」、RHELクローンOSベンダが提供を発表[PR]
Linux
2021-03-16 23:00
CircleCIがGitLabに対応。GitLabのコード変更をトリガーにCircleCI でビルド、テスト、デプロイを実行可能に
CI/CD
2022-07-28 13:40
デザイン責任者が語る–「Raspberry Pi」公式ケースの設計理念
IT関連
2021-03-14 00:08
「MovableType.net」、ChatGPT活用したタイトル提案機能をベータ提供
IT関連
2023-03-29 07:01