Fortinet製品に脆弱性
FortiOS SSL VPN機能に脆弱性があることが発表されています。
脆弱性を悪用された場合、認証されていない攻撃者によって細工したリクエストの送信、任意のコードやコマンドを実行される可能性があります。
🔶影響を受けるシステム – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
- FortiOS バージョン 7.4.0 から 7.4.2
- FortiOS バージョン 7.2.0 から 7.2.6
- FortiOS バージョン 7.0.0 から 7.0.13
- FortiOS バージョン 6.4.0 から 6.4.14
- FortiOS バージョン 6.2.0 から 6.2.15
- FortiOS バージョン 6.0 系の全てのバージョン
- FortiProxy バージョン 7.4.0 から 7.4.2
- FortiProxy バージョン 7.2.0 から 7.2.8
- FortiProxy バージョン 7.0.0 から 7.0.14
- FortiProxy バージョン 2.0.0 から 2.0.13
- FortiProxy バージョン 1.2 系の全てのバージョン
- FortiProxy バージョン 1.1 系の全てのバージョン
- FortiProxy バージョン 1.0 系の全てのバージョン
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – — – –
🔻対策
・開発者が提供する情報をもとにアップデート
・SSL-VPN機能の無効化
Microsoft製品に脆弱性
Microsoft製品に関する脆弱性が発見されました。
悪用された場合、アプリケーションの異常終了やシステム制御される可能性があります。 悪用の事実を確認済みの脆弱性もあるため、早急に修正プログラムを適用してください。
🔶Microsoft公式情報 – – – – – – –
– – – – – – – – – – – – – – – – – – – – –
🔻対策
修正プログラムの適用
🔻情報元
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
SonicWALL製品に脆弱性
SonicOS SSL-VPN 機能に脆弱性があることが発表されています。
影響のあるシステムは、OS/ファームウェアバージョンが SonicOS 7.1.1-7040 を実行している Gen7 SonicWall ファイアウォールのみです。
🔶影響を受けるプラットフォーム- – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Gen7 – TZ270、TZ270W、TZ370、TZ370W、TZ470、TZ470W、TZ570、TZ570W、TZ570P、TZ670、NSa2700、NSa3700
NSa4700、NSa5700、NSa 6700、NSsp10700、NSsp11700、NSsp13700、NSv 270、NSv 470、NSv 870
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
🔻対策
最新バージョンにアップデート
キヤノン製プリンターに複数の脆弱性
レーザービームプリンターおよびスモールオフィス向けの複合機に複数の脆弱性が発見されました。
悪用された場合、任意のコード実行やサービス運用妨害(DoS)攻撃を受ける可能可能性があります。
🔶影響を受けるシステム – – – – – –
- CVE-2023-6229
- CVE-2023-6230
- CVE-2023-6231
- CVE-2023-6232
- CVE-2023-6233
- CVE-2023-6234
- CVE-2024-0244
– – – – – – – – – – – – – – – – – – – – –
🔻対策
最新ファームウェアへアップデート
🔻情報元
https://canon.jp/support/support-info/240205vulnerability-response
Juniper Networks製品に複数の脆弱性
Juniper Secure Analyticsに影響する脆弱性が発見されました。
悪用された場合、影響を受けるシステムが制御される可能性があります。
🔶影響を受ける製品 – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
• Log Collector Application v1.8.4 より前のバージョン
• SOAR Plugin Application 5.3.1 より前のバージョン
• Deployment Intelligence Application 3.0.12 より前のバージョン
• User Behavior Analytics Application アドオン 4.1.14 より前のバージョン
• Pulse Application アドオン 2.2.12 より前のバージョン
• Assistant Application アドオン 3.6.0 より前のバージョン
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
🔻対策
必要なアップデートの適用