ニュース
FortiNACにCVSSスコア9.6の脆弱性 迅速にアップデートを
Fortinetのネットワークアクセス制御ソリューション「FortiNAC」に深刻度「緊急」の脆弱性が見つかった。回避策などは提供されていないため、急ぎアップデートを適用してほしい。
Fortinetは2023年6月23日(現地時間)、ネットワークアクセス制御ソリューション「FortiNAC」に、認証されていないユーザーによる不正コード実行や不正コマンド実行を可能にする深刻な脆弱(ぜいじゃく)性が存在すると報告した。
既に修正済みバージョンがリリースされているが、回避策や緩和策は提供されていない。該当製品を使用している場合は迅速にアップデートを適用してほしい。
FortiNACの脆弱性 深刻度はCVSS v3で9.6
今回見つかった脆弱性は「CVE-2023-33299」として特定されており、Javaの信頼できないオブジェクトに対する逆シリアル化の処理が原因とされている。共通脆弱性評価システム(CVSS)v3のスコア値は9.6で深刻度「緊急」(Critical)に分類されている。
脆弱性の影響を受けるバージョンは以下の通りだ。
- FortiNAC 9.4.0から9.4.2までのバージョン
- FortiNAC 9.2.0から9.2.7までのバージョン
- FortiNAC 9.1.0から9.1.9までのバージョン
- FortiNAC 7.2.0から7.2.1までのバージョン
- FortiNAC 8.8(全てのバージョン)
- FortiNAC 8.7(全てのバージョン)
- FortiNAC 8.6(全てのバージョン)
- FortiNAC 8.5(全てのバージョン)
- FortiNAC 8.3(全てのバージョン)
脆弱性が修正されたバージョンは以下の通りだ。
- FortiNAC バージョン9.4.3またはこれ以降のバージョン
- FortiNAC バージョン9.2.8またはこれ以降のバージョン
- FortiNAC バージョン9.1.10またはこれ以降のバージョン
- FortiNAC バージョン7.2.2またはこれ以降のバージョン
Fortinet製品の脆弱性はサイバー攻撃者に悪用されるケースが多く存在する。該当製品を使用している場合は迅速にアップデートを適用してほしい。
関連記事
- FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。 - 340万人のセキュリティ人材不足 Fortinetギャップレポートが明かす現実
フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート 2023年版」を公開した。企業におけるセキュリティ人材不足の実態が明らかになった。 - Teamsにマルウェアを送り込む手法をJUMPSECが発見 Microsoftは未対処
JUMPSECはMicrosoft Teamsの新たな脆弱性を報告した。これを悪用すると外部テナントから組織内にマルウェアを送り込むことが可能で、多数の組織が影響を受ける可能性がある。 - 「わが社もサイバー攻撃の標的になる」時代 ビジネス継続のためにすべきこと
サイバー攻撃の被害を受ける企業が増える中、自社がランサムウェアに侵入された場合に備えてITチームは何をすべきか。「サイバーセキュリティ担当者」以外のIT部門のスタッフがビジネスを継続させるためにすべきこととは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.