FortinetはFortiOSとFortiProxyの脆弱性を報告した。CVSSv3スコアは9.3で深刻度「緊急」に分類されているため、早急なアップデートの適用が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Fortinetは2023年3月7日(現地時間)、「FortiOS」と「FortiProxy」に脆弱(ぜいじゃく)性が存在すると伝えた。
これを悪用すると、リモートから任意のコードを実行したり、GUI上でサービス運用妨害(DoS:Denial of Service)を引き起こしたりできるため注意が必要だ。深刻度は「緊急」(Critical)とされており、該当製品を使用している場合は迅速にアップデートを適用することが求められる。
脆弱性の影響を受けるバージョンは以下の通りだ。
脆弱性が修正されたバージョンは以下の通りだ。
FortiOSを使っている場合、HTTP/HTTPS管理インタフェースを無効化するか、管理インタフェースにアクセス可能なIPアドレスを制限することで影響を緩和できる。
今回見つかった脆弱性は「CVE-2023-25610」として特定されており、脆弱性の深刻度は共通脆弱性評価システム(CVSS)v3スコアで9.3と評価されている。該当製品を使用している場合は迅速にアップデートしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.