IPA(情報処理推進機構)から新しいセキュリティニュースが発表。
Fortinet 社よりFortinet製品に複数の脆弱性が明らかになり、「FortiOS」や「FortiProxy」では、重要度が「クリティカル(Critical)」とされる脆弱性「CVE-2023-25610」が1件判明されています。
認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードを実行されたり、サービス運用妨害(DoS)を受けたりする可能性があります。
今後被害が拡大する可能性があるため、早急に対策を実施してください。
▼影響を受けるシステム
・FortiOS バージョン 7.2.0 から 7.2.3
・FortiOS バージョン 7.0.0 から 7.0.9
・FortiOS バージョン 6.4.0 から 6.4.11
・FortiOS バージョン 6.2.0 から 6.2.12
・FortiOS 6.0 系の全てのバージョン
・FortiProxy バージョン 7.2.0 から 7.2.2
・FortiProxy バージョン 7.0.0 から 7.0.8
・FortiProxy バージョン 2.0.0 から 2.0.11
・FortiProxy 1.2 系の全てのバージョン
・FortiProxy 1.1 系の全てのバージョン
▼対策
・修正プログラムの適用(最新版へアップデートして下さい)
・暫定的な回避策(引用元をご参照ください)
▼情報元
・IPA(情報処理推進機構)
https://www.ipa.go.jp/security/ciadr/vul/alert20230309.html
・Fortinet(FortiGuard Labs)