FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か

FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。

» 2023年06月13日 08時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Fortinetは2023年6月9日(現地時間)、次世代ファイアウォール(NGFW)「FortiGate」及び「FortiOS」の新しいバージョンを公開した。

 同社は重要な脆弱(ぜいじゃく)性情報を公開する前にアップデートを提供する傾向があり、今回のバージョンについてもリリースノートでは説明されていない脆弱性の修正が含まれている可能性があると、複数のセキュリティ研究者やメディアが示唆している。

FortiGateとFortiOSの新しいバージョンが公開された(出典:FortinetのWebサイト)

Fortinetが最新アップデートを公開

 Fortinetが公開した最新バージョンは以下の通りだ。

  • FortiGate/FortiOS 7.2.5
  • FortiGate/FortiOS 7.0.12
  • FortiGate/FortiOS 6.4.13
  • FortiGate/FortiOS 6.2.15
  • FortiGate/FortiOS 6.0.17

 それぞれのバージョンで修正された主な内容は以下のページで確認できる。

 コンピュータ情報サイトの「Bleeping Computer」によると、複数のセキュリティベンダーや研究者は、2023年6月13日をめどにSSL-VPNのリモートコード実行(RCE)の深刻な脆弱性情報が公開されると予測している。フランスのセキュリティ企業オリンパス・サイバーディフェンスによると、「同脆弱性はによって、多要素認証(MFA)が有効化されている場合でも、敵対的なエージェントがVPN経由で干渉する可能性がある」としている。

 FortinetのVPNプロダクトは市場においても人気が高く、その脆弱性はサイバー攻撃者にとって格好の標的になっている。該当製品を使用している場合、可能な限り迅速に最新バージョンにアップデートすることが推奨されている。

Copyright © ITmedia, Inc. All Rights Reserved.