Fortinetは複数製品に深刻度「緊急」(Critical)の脆弱性が存在すると発表した。該当製品を使用している場合、直ちに内容を確認するとともにアップデートおよび回避策を適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Fortinetは2022年10月10日(現地時間)、PSIRT(Product Security Incident Response Team)アドバイザリで同社の複数製品に深刻度「緊急」(Critical)に分類される脆弱(ぜいじゃく)性(CVE-2022-40684)が存在すると発表した。
Fortinetは既に同脆弱性の悪用が確認されているとし、該当製品を使用している場合は直ちにパッチを適用することを推奨している。
CVE-2022-40684は、CVSS v3のスコアが9.6で深刻度「緊急」(Critical)に分類されている。CVE-2022-40684を利用した認証バイパスを悪用されると、認証されていない攻撃者が、細工されたHTTP/HTTPSリクエストを介して管理者権限での操作が可能になるとされている。これにより、緊急性が高いと判断されている。なお、同脆弱性が存在する製品およびバージョンは以下の通りだ。
脆弱性を修正した製品およびバージョンは以下の通りだ。
Fortinetは製品のアップデートだけでなく、一時的に問題を回避する方法についても説明している。同脆弱性を悪用されれば簡単にサイバー攻撃の影響を受ける可能性があることから、迅速に対処してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.