フォーティネットは、FortiOS および FortiProxy に対して CVSS スコア 7.5 の脆弱性を報告しているため、非常に危険であると考えられています。攻撃者は管理者の Cookie を取得し、不正アクセスを取得する可能性があります。さまざまなアップデートがフォーティネットから入手可能です。フォーティネットは、CVSS スコア 7.5 の高リスク脆弱性に関するセキュリティ通知を次のように説明しています。「FortiOS および FortiProxy の認証情報が不十分に保護されている脆弱性により、まれかつ特定のケースにおいて、攻撃者が管理者に次のように説得することで管理者 Cookie を取得できる可能性があります。 SSL VPN 経由で悪意のある攻撃者が管理する Web サイトにアクセスするためにこれを行います。」このようにして…
連邦情報セキュリティ局 (BSI) は、メーカーのファイアウォールで使用されているフォーティネット オペレーティング システム FortiOS のいくつかのバージョンにセキュリティ上のギャップがあると警告しています。この脆弱性により、認証されていない外部の攻撃者が、細工された HTTP リクエストを介してコードやコマンドを実行することが可能になります。 Common Vulnerability Scoring System (CVSS) によると、この脆弱性はスコア 9,8 で「重大」の評価を受けました。 BSIと同様に米国のセキュリティ当局CISAも警告を発し、FortiOSのセキュリティ脆弱性はすでにハッカーによって積極的に攻撃されていると述べた。フォーティネットは…
フォーティネットは、FortiOS および FortiSandbox の脆弱性に関する新しいセキュリティ アドバイザリを公開しました。 CVSS 値は 7.3 ~ 7.9 であるため、非常に危険であると考えられます。 IT セキュリティ管理者は直ちに更新を行う必要があります。 フォーティネットのセキュリティ アドバイザリでは、非常に危険な脆弱性と考えられる結果について詳細に説明しています。 FortiOS - Prof-Admin プロファイルによる不適切な認証 (CVSSv3 7.4) 問題: FortiOS の WEB UI コンポーネントに不適切な認証の脆弱性があるため、prof-admin プロファイルを持つ認証された攻撃者が昇格されたアクションを実行できる可能性があります。 解決策: FortiOS 7.4 は影響を受けません。FortiOS 7.2 7.2.0 以降は影響を受けません。
BSI は、セキュリティ警告 WID-SEC-2023-1438 の中で、攻撃者がいくつかの脆弱性を利用してフォーティネット FortiOS で DoS 攻撃を実行したり、任意のコードを実装したりできる可能性があると報告しています。 フォーティネットの製品セキュリティ インシデント対応チーム (PSIRT) がアップデート ガイダンスを提供します。 FortiOS の脆弱性に関する BSI のレポートは、フォーティネットの製品セキュリティ インシデント対応チーム (PSIRT) に直接リンクされています。 そこには、高リスクの脆弱性が CVSSv3 スコア 6,4、7,3、および 8,3 でリストされています。 ただし、BSI は 8,8 の評価を付けています。 FortiOS の脆弱性: 攻撃者は DoS 攻撃を開始できる これは、脆弱性と…
セキュリティ スペシャリストのフォーティネットは、8 年 2022 月 10 日午前 00 時から、「ゼロ トラスト エッジ セキュリティ - IT セキュリティの新しいトレンドを理解し、それらを正しく使用する」というトピックに関する無料のウェビナーにご招待します。 ZTNA と SASE はどちらも、収束という 8 つの重要な前提に基づいています。 ZTNA は、ネットワークとセキュリティの融合に基づいています。 ファイアウォール、SD-WAN、セキュア Web ゲートウェイ、CASB、ZTNA の収束に関する SASE。 2022 年 10 月 00 日午前 XNUMX 時からのウェビナー「ゼロ トラスト エッジ セキュリティ」企業は、複雑なセキュリティおよびネットワーク環境における新しいトレンドと現在の課題について詳しく知ることができます…
フォーティネットは、20 年 2022 月 10 日の午前 00:2.0 から、「OT 環境でパラグラフと要件のジャングルを抜け出す方法」というトピックの無料ウェビナーにご招待します。 多くの企業は、技術的機能で単純に答えられることが多い技術的要件に加えて、規制要件の対象にもなっています。 たとえば、IT-SiG 2.0、NIS 27、GDPR などです。 しかし、それだけではなく、ISO 62443k、IEC 20、IT-Grundschutz NIST CSF などの標準もあります。 多くの企業には、多くの未解決の質問があります。 2022年XNUMX月XNUMX日のウェビナー…
フォーティネットは、28 年 2022 月 10 日午前 00 時に開催される「OT 組織とは」という無料のウェビナーにご招待します。 デジタル化とOTセキュリティの関係を専門家が解説。 多くの OT セキュリティの問題は、ネットワークが知らぬうちに成長し、責任が明確に定義されていないことに起因しています。 自動化とデジタル化にも新しいトレンドがあり、OT の高度な専門性がますます求められています。 しかし、これを確実に達成するにはどうすればよいでしょうか。 28 年 2022 月 10 日(火)午前 00 時からのウェビナー「OT 組織とは何ですか?」 私たちは…
フォーティネットのエキスパートが、22 年 2022 月 14 日午後 00 時に開催される無料ウェビナー「Expert's View Secure Smart Buildings」にご招待します。 ビル制御システムにおける IoT/IIoT デバイスの急速な成長が記録されています。 そしてここでも、サイバーセキュリティは最初から重要です。 モダンな建物は、生産、仕事、生活、遊びの快適な場所以上のものを提供します。 建物の居住者に安全で費用対効果の高い環境を提供するために、建物は、人、テクノロジー、ライフスタイル、持続可能性を組み合わせた新しい環境の一部となっています。 スマート ビルディングのためのスマート サイバー セキュリティ 建物の効率性にも…
フォーティネットは、15 年 2021 月 62443 日に「IEC 62443 の理解とセキュリティ機能の正しい取得」に関する無料の Expert's View ウェビナーを開催します。 IEC 62443 は、組織がダウンタイムのリスクと OT ネットワークのサイバー脅威への露出を軽減するのに役立つように設計された、OT 環境のセキュリティに関する世界標準です。 この標準では、セキュリティの専門家は、組織のハードウェアとその相互作用だけでなく、脅威を検出する方法、脅威を報告する方法、脅威に対応して回復する方法についても理解する必要があります。 フォーティネット IEC XNUMX ウェビナー…
フォーティネットは、マルチクラウド アプリケーションを簡素化および強化するためのクロスクラウド SD-WAN ソリューションを発表します。 フォーティネットのマルチクラウド向けセキュア SD-WAN により、ユーザーはスケーラブルで費用対効果の高い SD-WAN をどこにでも導入できます。包括的で統合された自動化されたサイバーセキュリティ ソリューションのグローバル リーダーであるフォーティネットは、マルチクラウド向けのフォーティネット セキュア SD-WAN を発表しました。 マルチクラウド向けのセキュアな SD-WAN は、複数のクラウドと地域にわたる SD-WAN を介して、マルチクラウド展開で発生するアプリケーションの一般的なパフォーマンス、可視性、コスト、および制御要件をユーザーが解決できるようにするネットワーキングおよびセキュリティ ソリューションです。 ほとんどの企業 (最新の推定によると約 93%) は、今日…
