フォーティネットの「FortiOS」に深刻度の高い脆弱性–修正版など公開

今回は「フォーティネットの「FortiOS」に深刻度の高い脆弱性–修正版など公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Fortinetは米国時間2月8日、同社製品に搭載しているファームウェア「FortiOS」に存在する脆弱(ぜいじゃく)性と、これを修正するFortiOSのアップデートバージョンや影響を緩和する回避策について情報を公開した。脆弱性を悪用するサイバー攻撃が発生する可能性が高いとして、ユーザーに早急な対応を呼び掛けている。

 同社によると、FortiOSには、境界外書き込みの脆弱性(CVE-2024-21762)が存在する。外部の認証されていない第三者がこの脆弱性を悪用して、細工したHTTPリクエストを送信し、任意のコードやコマンドを実行する恐れがある。共通脆弱性評価システム(CVSS) v3による評価は「9.6」(最大値10.0)で、緊急度を「高」に指定している。

 同社によれば、すぐに修正バージョンを適用できないなどの場合の回避策は、SSL VPN機能の無効化になる。ただし、ウェブモードの無効化は回避策にならないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
5Gスマホへの買い換え時期を探る–重要なのは今後を見据えたアップグレード
IT関連
2022-03-12 23:25
2028年までにエンタープライズソフトウェアエンジニアの75%がAIコードアシスタントを利用するとの予測。ガートナー
プログラミング言語
2024-04-12 01:32
「素晴らしい会社だ」山崎製パンに感謝の声続々 豪雨被災地にいち早く食糧差し入れSNSで話題
IT関連
2021-08-19 01:01
オープンソースのAIチャットボット「HuggingChat」とは?
IT関連
2023-05-13 23:50
百度、AI/IoTを活用した野良猫の越冬対策を公益事業に
IT関連
2022-11-29 02:38
日立、セキュリティ事故対応訓練をオンライン化–在宅で参加可能に
IT関連
2021-05-24 08:50
映画「スラムダンク」予告動画、計530万回再生 発表から2日で 「幅広い年代から支持」と東映
くらテク
2021-08-17 08:02
Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは[PR]
Linux
2023-08-30 05:36
村田製作所、グローバルERPをSAPのクラウドに移行
IT関連
2022-03-26 12:53
あらゆるクルマをCarPlay対応にする「Coral Vision」、国内販売開始 ワイヤレスモデルも
IT関連
2021-07-03 02:19
SBG孫社長、失踪報道のジャック・マー氏とは「個人的な趣味の話をしている」
企業・業界動向
2021-02-09 07:24
SmartHR、ID管理や従業員ポータル領域に参入–214億円のシリーズEラウンドも実施
IT関連
2024-07-04 18:23
「Android」のロック画面で機密性の高い通知内容を非表示にするには
IT関連
2023-01-15 14:46
GitHubのプログラミング支援AI「Copilot」は開発の楽しさを取り戻せるか
IT関連
2022-09-28 23:02