フォーティネットの「FortiOS」に深刻度の高い脆弱性–修正版など公開

今回は「フォーティネットの「FortiOS」に深刻度の高い脆弱性–修正版など公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Fortinetは米国時間2月8日、同社製品に搭載しているファームウェア「FortiOS」に存在する脆弱（ぜいじゃく）性と、これを修正するFortiOSのアップデートバージョンや影響を緩和する回避策について情報を公開した。脆弱性を悪用するサイバー攻撃が発生する可能性が高いとして、ユーザーに早急な対応を呼び掛けている。

　同社によると、FortiOSには、境界外書き込みの脆弱性（CVE-2024-21762）が存在する。外部の認証されていない第三者がこの脆弱性を悪用して、細工したHTTPリクエストを送信し、任意のコードやコマンドを実行する恐れがある。共通脆弱性評価システム（CVSS） v3による評価は「9.6」（最大値10.0）で、緊急度を「高」に指定している。

　同社によれば、すぐに修正バージョンを適用できないなどの場合の回避策は、SSL VPN機能の無効化になる。ただし、ウェブモードの無効化は回避策にならないとしている。