フォーティネットは、FortiOS および FortiProxy に対して CVSS スコア 7.5 の脆弱性を報告しているため、非常に危険であると考えられています。攻撃者は管理者の Cookie を取得し、不正アクセスを取得する可能性があります。さまざまなアップデートがフォーティネットから入手可能です。フォーティネットは、CVSS スコア 7.5 の高リスク脆弱性に関するセキュリティ通知を次のように説明しています。「FortiOS および FortiProxy の認証情報が不十分に保護されている脆弱性により、まれかつ特定のケースにおいて、攻撃者が管理者に次のように説得することで管理者 Cookie を取得できる可能性があります。 SSL VPN 経由で悪意のある攻撃者が管理する Web サイトにアクセスするためにこれを行います。」このようにして…
フォーティネットは、FortiOS および FortiSandbox の脆弱性に関する新しいセキュリティ アドバイザリを公開しました。 CVSS 値は 7.3 ~ 7.9 であるため、非常に危険であると考えられます。 IT セキュリティ管理者は直ちに更新を行う必要があります。 フォーティネットのセキュリティ アドバイザリでは、非常に危険な脆弱性と考えられる結果について詳細に説明しています。 FortiOS - Prof-Admin プロファイルによる不適切な認証 (CVSSv3 7.4) 問題: FortiOS の WEB UI コンポーネントに不適切な認証の脆弱性があるため、prof-admin プロファイルを持つ認証された攻撃者が昇格されたアクションを実行できる可能性があります。 解決策: FortiOS 7.4 は影響を受けません。FortiOS 7.2 7.2.0 以降は影響を受けません。
BSI は、セキュリティ警告 WID-SEC-2023-1438 の中で、攻撃者がいくつかの脆弱性を利用してフォーティネット FortiOS で DoS 攻撃を実行したり、任意のコードを実装したりできる可能性があると報告しています。 フォーティネットの製品セキュリティ インシデント対応チーム (PSIRT) がアップデート ガイダンスを提供します。 FortiOS の脆弱性に関する BSI のレポートは、フォーティネットの製品セキュリティ インシデント対応チーム (PSIRT) に直接リンクされています。 そこには、高リスクの脆弱性が CVSSv3 スコア 6,4、7,3、および 8,3 でリストされています。 ただし、BSI は 8,8 の評価を付けています。 FortiOS の脆弱性: 攻撃者は DoS 攻撃を開始できる これは、脆弱性と…
