FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Fortinetは2023年6月9日(現地時間)、次世代ファイアウォール(NGFW)「FortiGate」及び「FortiOS」の新しいバージョンを公開した。
同社は重要な脆弱(ぜいじゃく)性情報を公開する前にアップデートを提供する傾向があり、今回のバージョンについてもリリースノートでは説明されていない脆弱性の修正が含まれている可能性があると、複数のセキュリティ研究者やメディアが示唆している。
Fortinetが最新アップデートを公開
Fortinetが公開した最新バージョンは以下の通りだ。
- FortiGate/FortiOS 7.2.5
- FortiGate/FortiOS 7.0.12
- FortiGate/FortiOS 6.4.13
- FortiGate/FortiOS 6.2.15
- FortiGate/FortiOS 6.0.17
それぞれのバージョンで修正された主な内容は以下のページで確認できる。
コンピュータ情報サイトの「Bleeping Computer」によると、複数のセキュリティベンダーや研究者は、2023年6月13日をめどにSSL-VPNのリモートコード実行(RCE)の深刻な脆弱性情報が公開されると予測している。フランスのセキュリティ企業オリンパス・サイバーディフェンスによると、「同脆弱性はによって、多要素認証(MFA)が有効化されている場合でも、敵対的なエージェントがVPN経由で干渉する可能性がある」としている。
FortinetのVPNプロダクトは市場においても人気が高く、その脆弱性はサイバー攻撃者にとって格好の標的になっている。該当製品を使用している場合、可能な限り迅速に最新バージョンにアップデートすることが推奨されている。
関連記事
340万人のセキュリティ人材不足 Fortinetギャップレポートが明かす現実
フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート 2023年版」を公開した。企業におけるセキュリティ人材不足の実態が明らかになった。
企業の「OSSただ乗り」はもう限界 Log4jの悪夢から何を学ぶか
Tideliftの調査によると、OSSの主要な製作者に対する報酬の格差が明らかになり、ソフトウェアのサプライチェーンを適切に保護する方法についての疑問が呈されている。
Kyndryl、インシデント対応を効率化する新サービス「CSIRF」を発表
Kyndrylはインシデント対応やフォレンジックをサポートする新たなサービスとして「サイバーセキュリティにおけるインシデント対応とフォレンジック」を発表した。
1クリックで保護機能をデプロイ クラウドストライクが「ワンクリックXDR」を発表
クラウドストライクはクラウド環境の可視化と保護に向け、未管理のクラウドアセットを自動的に検出して保護する「ワンクリックXDR」を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
ITmediaはアイティメディア株式会社の登録商標です。