Fortinetのネットワークアクセス制御ソリューション「FortiNAC」に深刻度「緊急」の脆弱性が見つかった。回避策などは提供されていないため、急ぎアップデートを適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Fortinetは2023年6月23日(現地時間)、ネットワークアクセス制御ソリューション「FortiNAC」に、認証されていないユーザーによる不正コード実行や不正コマンド実行を可能にする深刻な脆弱(ぜいじゃく)性が存在すると報告した。
既に修正済みバージョンがリリースされているが、回避策や緩和策は提供されていない。該当製品を使用している場合は迅速にアップデートを適用してほしい。
今回見つかった脆弱性は「CVE-2023-33299」として特定されており、Javaの信頼できないオブジェクトに対する逆シリアル化の処理が原因とされている。共通脆弱性評価システム(CVSS)v3のスコア値は9.6で深刻度「緊急」(Critical)に分類されている。
脆弱性の影響を受けるバージョンは以下の通りだ。
脆弱性が修正されたバージョンは以下の通りだ。
Fortinet製品の脆弱性はサイバー攻撃者に悪用されるケースが多く存在する。該当製品を使用している場合は迅速にアップデートを適用してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.