非常に危険な脆弱性がある FortiOS と FortiProxy
フォーティネットは、FortiOS および FortiProxy に対して CVSS スコア 7.5 の脆弱性を報告しているため、非常に危険であると考えられています。攻撃者は管理者の Cookie を取得し、不正アクセスを取得する可能性があります。さまざまなアップデートがフォーティネットから入手可能です。フォーティネットは、CVSS スコア 7.5 の高リスク脆弱性に関するセキュリティ通知を次のように説明しています。「FortiOS および FortiProxy の認証情報が不十分に保護されている脆弱性により、まれかつ特定のケースにおいて、攻撃者が管理者に次のように説得することで管理者 Cookie を取得できる可能性があります。 SSL VPN 経由で悪意のある攻撃者が管理する Web サイトにアクセスするためにこれを行います。」このようにして…