フォーティネットは、FortiOS および FortiProxy に対して CVSS スコア 7.5 の脆弱性を報告しているため、非常に危険であると考えられています。攻撃者は管理者の Cookie を取得し、不正アクセスを取得する可能性があります。さまざまなアップデートがフォーティネットから入手可能です。
フォーティネットは、CVSS スコア 7.5 の高リスク脆弱性に関するセキュリティ通知を次のように説明しています。「FortiOS および FortiProxy の認証情報が不十分に保護されている脆弱性により、まれかつ特定のケースにおいて、攻撃者が管理者に次のように説得することで管理者 Cookie を取得できる可能性があります。 SSL VPN 経由で悪意のある攻撃者が管理する Web サイトにアクセスするためにこれを行います。」このようにして、攻撃者はより高い権限を取得したり、機密データを漏洩したりする可能性があります。この脆弱性の識別子は CVE-2023-41677 です。
影響を受けるバージョンの FortiOS および FortiProxy
| フォーティiOS 7.4 | 7.4.0 7.4.1へ |
| フォーティiOS 7.2 | 7.2.0 7.2.6へ |
| フォーティiOS 7.0 | 7.0.0 7.0.12へ |
| フォーティiOS 6.4 | 6.4.0 6.4.14へ |
| フォーティiOS 6.2 | 6.2.0 6.2.15へ |
| フォーティiOS 6.0 | 6.0 すべてのバージョン |
| フォーティプロキシ 7.4 | 7.4.0 7.4.1へ |
| フォーティプロキシ 7.2 | 7.2.0 7.2.7へ |
| フォーティプロキシ 7.0 | 7.0.0 7.0.13へ |
| フォーティプロキシ 2.0 | 2.0 すべてのバージョン |
| フォーティプロキシ 1.2 | 1.2 すべてのバージョン |
| フォーティプロキシ 1.1 | 1.1 すべてのバージョン |
フォーティネットについて フォーティネット (NASDAQ: FTNT) は、世界最大級の企業、サービス プロバイダー、政府機関の最も貴重な資産を保護しています。 私たちは、拡大する攻撃対象領域に対する完全な可視性と制御、および現在および将来にわたってますます増大するパフォーマンス要件を満たす能力をお客様に提供します。 フォーティネット セキュリティ ファブリック プラットフォームだけが、ネットワーク、アプリケーション、マルチクラウド、またはエッジ環境のいずれにおいても、最も重要なセキュリティの課題に対処し、デジタル インフラストラクチャ全体にわたってデータを保護できます。 フォーティネットは、最も多く出荷されているセキュリティ アプライアンスで第 1 位です。 455.000 を超える顧客が、自社のブランドを保護するためにフォーティネットを信頼しています。 Fortinet Network Security Expert (NSE) Institute は、テクノロジー企業であると同時にトレーニング企業でもあり、業界で最大かつ最も包括的なサイバー セキュリティ トレーニング プログラムの XNUMX つを提供しています。 詳細については、www.fortinet.de、フォーティネット ブログ、または FortiGuard Labs をご覧ください。