2024年2月 FortinetやMicrosoft製品に脆弱性

Fortinet製品に脆弱性

 

FortiOS SSL VPN機能に脆弱性があることが発表されています。 
脆弱性を悪用された場合、認証されていない攻撃者によって細工したリクエストの送信、任意のコードやコマンドを実行される可能性があります。

🔶影響を受けるシステム  – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

  • FortiOS バージョン 7.4.0 から 7.4.2
  • FortiOS バージョン 7.2.0 から 7.2.6
  • FortiOS バージョン 7.0.0 から 7.0.13
  • FortiOS バージョン 6.4.0 から 6.4.14
  • FortiOS バージョン 6.2.0 から 6.2.15
  • FortiOS バージョン 6.0 系の全てのバージョン
  • FortiProxy バージョン 7.4.0 から 7.4.2
  • FortiProxy バージョン 7.2.0 から 7.2.8
  • FortiProxy バージョン 7.0.0 から 7.0.14
  • FortiProxy バージョン 2.0.0 から 2.0.13
  • FortiProxy バージョン 1.2 系の全てのバージョン
  • FortiProxy バージョン 1.1 系の全てのバージョン
  • FortiProxy バージョン 1.0 系の全てのバージョン

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – — – –

🔻対策
・開発者が提供する情報をもとにアップデート
SSL-VPN機能の無効化

Microsoft製品に脆弱性

 

Microsoft製品に関する脆弱性が発見されました。 
悪用された場合、アプリケーションの異常終了やシステム制御される可能性があります。 悪用の事実を確認済みの脆弱性もあるため、早急に修正プログラムを適用してください。

🔶Microsoft公式情報 – – – – – – –

セキュリティ更新プログラム

– – – – – – – – – – – – – – – – – – – – –

🔻対策
修正プログラムの適用

Windows11の更新手順
Windows10の更新手順

🔻情報元
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html

 

SonicWALL製品に脆弱性

SonicOS SSL-VPN 機能に脆弱性があることが発表されています。
影響のあるシステムは、OS/ファームウェアバージョンが SonicOS 7.1.1-7040 を実行している Gen7 SonicWall ファイアウォールのみです。

🔶影響を受けるプラットフォーム- – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Gen7 – TZ270、TZ270W、TZ370、TZ370W、TZ470、TZ470W、TZ570、TZ570W、TZ570P、TZ670、NSa2700、NSa3700
NSa4700、NSa5700、NSa 6700、NSsp10700、NSsp11700、NSsp13700、NSv 270、NSv 470、NSv 870

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

🔻対策
最新バージョンにアップデート

🔻情報元
https://www.sonicwall.com/support/knowledge-base/sonicos-ssl-vpn-improper-authentication/240206124545393/

 

キヤノン製プリンターに複数の脆弱性

レーザービームプリンターおよびスモールオフィス向けの複合機に複数の脆弱性が発見されました。
悪用された場合、任意のコード実行やサービス運用妨害(DoS)攻撃を受ける可能可能性があります。

🔶影響を受けるシステム  – – – – – –

  • CVE-2023-6229
  • CVE-2023-6230
  • CVE-2023-6231
  • CVE-2023-6232
  • CVE-2023-6233
  • CVE-2023-6234
  • CVE-2024-0244

– – – – – – – – – – – – – – – – – – – – –

🔻対策
最新ファームウェアへアップデート

🔻情報元
https://canon.jp/support/support-info/240205vulnerability-response

 

 

Juniper Networks製品に複数の脆弱性

Juniper Secure Analyticsに影響する脆弱性が発見されました。
悪用された場合、影響を受けるシステムが制御される可能性があります。

🔶影響を受ける製品  – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

• Log Collector Application v1.8.4 より前のバージョン
• SOAR Plugin Application 5.3.1 より前のバージョン
• Deployment Intelligence Application 3.0.12 より前のバージョン
• User Behavior Analytics Application アドオン 4.1.14 より前のバージョン
• Pulse Application アドオン 2.2.12 より前のバージョン
• Assistant Application アドオン 3.6.0 より前のバージョン

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

🔻対策
必要なアップデートの適用

🔻情報元
https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved-in-JSA-Applications?language=en_US