非常に危険なギャップがある FortiOS と FortiSandbox
フォーティネットは、FortiOS および FortiSandbox の脆弱性に関する新しいセキュリティ アドバイザリを公開しました。 CVSS 値は 7.3 ~ 7.9 であるため、非常に危険であると考えられます。 IT セキュリティ管理者は直ちに更新を行う必要があります。 フォーティネットのセキュリティ アドバイザリでは、非常に危険な脆弱性と考えられる結果について詳細に説明しています。 FortiOS - Prof-Admin プロファイルによる不適切な認証 (CVSSv3 7.4) 問題: FortiOS の WEB UI コンポーネントに不適切な認証の脆弱性があるため、prof-admin プロファイルを持つ認証された攻撃者が昇格されたアクションを実行できる可能性があります。 解決策: FortiOS 7.4 は影響を受けません。FortiOS 7.2 7.2.0 以降は影響を受けません。