フォーティネットの「FortiOS」に深刻度の高い脆弱性–修正版など公開

今回は「フォーティネットの「FortiOS」に深刻度の高い脆弱性–修正版など公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Fortinetは米国時間2月8日、同社製品に搭載しているファームウェア「FortiOS」に存在する脆弱(ぜいじゃく)性と、これを修正するFortiOSのアップデートバージョンや影響を緩和する回避策について情報を公開した。脆弱性を悪用するサイバー攻撃が発生する可能性が高いとして、ユーザーに早急な対応を呼び掛けている。

 同社によると、FortiOSには、境界外書き込みの脆弱性(CVE-2024-21762)が存在する。外部の認証されていない第三者がこの脆弱性を悪用して、細工したHTTPリクエストを送信し、任意のコードやコマンドを実行する恐れがある。共通脆弱性評価システム(CVSS) v3による評価は「9.6」(最大値10.0)で、緊急度を「高」に指定している。

 同社によれば、すぐに修正バージョンを適用できないなどの場合の回避策は、SSL VPN機能の無効化になる。ただし、ウェブモードの無効化は回避策にならないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アカマイ社長が明らかにした「セキュリティベンダーへの変身」
IT関連
2021-03-12 14:23
生成AI、G7サミットでも議論に–「広島AIプロセス」立ち上げへ
IT関連
2023-05-23 06:03
ITとOTの融合による新たなセキュリティリスクと課題
IT関連
2023-02-21 18:35
ウイルス対策の「ノートン360」に仮想通貨マイニング機能
IT関連
2021-06-04 18:06
フェーズドアレイ気象レーダーの複数展開で線状降水帯の予測精度を大きく改善できることを富岳のシミュレーションで確認
IT関連
2022-03-09 11:44
最新の脅威インテリジェンスをゲーム化、全従業員がセキュリティスキルが身に付けられる「Immersive Labs」
セキュリティ
2021-06-16 21:33
破産した拡張現実のパイオニアBlipparがB2B事業で復活、約5.4億円の資金を調達
VR / AR / MR
2021-03-25 02:33
大塚商会が決算発表–「大戦略II」で今後の成長を継続
IT関連
2022-02-03 13:19
2022年の日本企業のIT支出は27兆円超–ガートナー予測
IT関連
2022-03-25 15:17
Amazon.com、映画会社MGMを85億ドルで買収 プライムビデオ強化へ
IT関連
2021-05-28 20:58
NTTデータ先端技術、運用管理ソフト「Hinemos ver.7.1」を提供開始
IT関連
2024-04-04 12:47
教育現場で広がる「Microsoft 365 Education」の活用事例–Microsoft Education EXPO 2023
IT関連
2023-07-09 07:25
日本HP社長が説く「AI PCがこれから求められる理由」とは
IT関連
2024-01-27 12:06
100%植物性・完全生分解性の素材を開発するアミカテラが資金調達、国内初の工場を熊本で6月稼働
EnviroTech
2021-01-21 05:36