ニュース
FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。
Fortinetは2023年6月9日(現地時間)、次世代ファイアウォール(NGFW)「FortiGate」及び「FortiOS」の新しいバージョンを公開した。
同社は重要な脆弱(ぜいじゃく)性情報を公開する前にアップデートを提供する傾向があり、今回のバージョンについてもリリースノートでは説明されていない脆弱性の修正が含まれている可能性があると、複数のセキュリティ研究者やメディアが示唆している。
Fortinetが最新アップデートを公開
Fortinetが公開した最新バージョンは以下の通りだ。
- FortiGate/FortiOS 7.2.5
- FortiGate/FortiOS 7.0.12
- FortiGate/FortiOS 6.4.13
- FortiGate/FortiOS 6.2.15
- FortiGate/FortiOS 6.0.17
それぞれのバージョンで修正された主な内容は以下のページで確認できる。
コンピュータ情報サイトの「Bleeping Computer」によると、複数のセキュリティベンダーや研究者は、2023年6月13日をめどにSSL-VPNのリモートコード実行(RCE)の深刻な脆弱性情報が公開されると予測している。フランスのセキュリティ企業オリンパス・サイバーディフェンスによると、「同脆弱性はによって、多要素認証(MFA)が有効化されている場合でも、敵対的なエージェントがVPN経由で干渉する可能性がある」としている。
FortinetのVPNプロダクトは市場においても人気が高く、その脆弱性はサイバー攻撃者にとって格好の標的になっている。該当製品を使用している場合、可能な限り迅速に最新バージョンにアップデートすることが推奨されている。
関連記事
- 340万人のセキュリティ人材不足 Fortinetギャップレポートが明かす現実
フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート 2023年版」を公開した。企業におけるセキュリティ人材不足の実態が明らかになった。 - 企業の「OSSただ乗り」はもう限界 Log4jの悪夢から何を学ぶか
Tideliftの調査によると、OSSの主要な製作者に対する報酬の格差が明らかになり、ソフトウェアのサプライチェーンを適切に保護する方法についての疑問が呈されている。 - Kyndryl、インシデント対応を効率化する新サービス「CSIRF」を発表
Kyndrylはインシデント対応やフォレンジックをサポートする新たなサービスとして「サイバーセキュリティにおけるインシデント対応とフォレンジック」を発表した。 - 1クリックで保護機能をデプロイ クラウドストライクが「ワンクリックXDR」を発表
クラウドストライクはクラウド環境の可視化と保護に向け、未管理のクラウドアセットを自動的に検出して保護する「ワンクリックXDR」を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.