CVE-2023-36553: Fortinet FortiSIEM API Request 特権昇格 (FG-IR-23-135)
脆弱性が Fortinet FortiSIEM まで5.4.0 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【API Request Handler】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-78 です。 この脆弱性は 2023年11月14日ににて 「FG-IR-23-135」として 紹介されました。 アドバイザリーは fortiguard.com で共有されています。 この脆弱性は CVE-2023-36553 として扱われます。 CVEの割り当ては 2023年06月23日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で
【セキュリティ ニュース】Fortinet、20件のセキュリティアドバイザリを公開 - 「クリティカル」も(1ページ目 / 全2ページ):Security NEXT
Fortinetは、現地時間11月14日にセキュリティアドバイザリ20件を公開し、複数製品に関する脆弱性を明らかにした。「FortiSIEM」「FortiWLM」では特に影響が大きい脆弱性が明らかとなっている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリ20件を公開したもの。サードパーティに起因するものも含め、あわせて21件の脆弱性について明らかにした。 同社における5段階の重要度において、もっとも高い「クリティカル(Critical)」とされる脆弱性は「CVE-2023-36553」「CVE-2023-34991」の2件。 「CVE-2023-36553」は、「FortiSIEM」に明らかとなったOSコマンドインジェクションの脆弱性。細工したAPIリクエストにより認証なしにコマンドを実行されるおそれ
有償RPAソフトからオープンソースのPythonに切り替えた沼田市、その狙いと効果とは
群馬県沼田市は、市政改革大綱を定め、人口減少や逼迫する財政状況などの直面する課題へ取り組み、持続的行政サービスの提供を行うことを掲げている。 そうした中、副市長の川田正樹CIO(Chief Information Officer)をトップとしたDX推進室を令和4年度から新たに組織し、デジタルを活用した業務変革、DX(デジタルトランスフォーメーション)に取り組んでいる。具体的には、スマート自治体を推進するため、効果的な手段としてAIやRPAの導入を進めている。 当初は、有償のRPAソフトを導入し効果を上げていたが、浮かんできた課題を解決するため、オープンソースのPythonとRPAソフトに切り替えた。これにより、どのような効果が得られたのだろうか。 この一連の取り組みについて、沼田市総務部企画政策課 課長 星野盾氏、DX推進室長 鳥羽雄一郎氏、主査 石澤賢一郎氏、主任 原沙和氏に聞いた。 左
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
