フォーティネットの「FortiOS」に深刻度の高い脆弱性–修正版など公開

今回は「フォーティネットの「FortiOS」に深刻度の高い脆弱性–修正版など公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Fortinetは米国時間2月8日、同社製品に搭載しているファームウェア「FortiOS」に存在する脆弱(ぜいじゃく)性と、これを修正するFortiOSのアップデートバージョンや影響を緩和する回避策について情報を公開した。脆弱性を悪用するサイバー攻撃が発生する可能性が高いとして、ユーザーに早急な対応を呼び掛けている。

 同社によると、FortiOSには、境界外書き込みの脆弱性(CVE-2024-21762)が存在する。外部の認証されていない第三者がこの脆弱性を悪用して、細工したHTTPリクエストを送信し、任意のコードやコマンドを実行する恐れがある。共通脆弱性評価システム(CVSS) v3による評価は「9.6」(最大値10.0)で、緊急度を「高」に指定している。

 同社によれば、すぐに修正バージョンを適用できないなどの場合の回避策は、SSL VPN機能の無効化になる。ただし、ウェブモードの無効化は回避策にならないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
旭化成と日本IBM、プラスチック資源循環プロジェクトを開始
IT関連
2021-05-26 12:07
Clubhouseの規約をチェック 実名を使用、音声は記録されている
IT関連
2021-02-02 18:58
米中貿易戦争の中、サプライチェーンの多様化需要に応える香港のスタートアップICW
その他
2021-01-31 12:08
「Windows 11」でAndroidアプリを実行できる最小要件が明らかに
IT関連
2022-02-22 08:01
FRAIMと第一法規、行政文書の作成ツールを提供–AIによる条文検索も
IT関連
2023-10-07 19:28
青色LEDの光で発電する太陽電池、無線給電に活用 東京都市大が新技術
企業・業界動向
2021-02-11 18:09
米アリゾナ州がApple Walletに運転免許証と州IDを登録できる最初の州に
IT関連
2022-03-25 01:26
Notion、「Notionカレンダー」発表–プロジェクトやタスクをカレンダー上で統合
IT関連
2024-01-19 05:32
マセラティ、2025年までに6車種の電気自動車を市場に投入
IT関連
2022-03-19 19:06
敷島製パン、営業活動の暗黙知をデータで可視化・分析–営業スタイルを改革へ
IT関連
2023-08-04 12:02
複数の時間帯にまたがるグローバルなプロダクトチームための非同期ビデオチャット「PingPong」
ネットサービス
2021-04-02 09:29
Ziddyちゃんの「私を社食に連れてって」:ドイツSAP本社で7つの社食のうち2つを制覇編
IT関連
2023-10-28 12:14
富士通、5G仮想化基地局の高度化技術を開発–低コストで超低遅延、多数同時接続が可能に
IT関連
2023-04-27 12:28
新技術を悪用するサイバー攻撃–未来の脅威に備える
IT関連
2022-07-28 11:33