「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性 急ぎ対処を

Fortinetは2024年5月14日（現地時間）、「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱（ぜいじゃく）性が見つかったと報告した。影響を受ける製品を使用している場合は早急なアップデートが必要となる。 Fortinetのトンネルモードに重大な脆弱性 急ぎアップデートを 「FG-IR-23-225」として識別されたこの欠陥が悪用された場合、特別に細工したパケットが送信され、IPアドレスを偽装してセキュリティ制御を回避する可能性がある。この問題は、FortiOSおよびFortiProxyの複数のバージョンに影響することが報告されている。 脆弱性の影響を受けるバージョンは以下の通りだ。 FortiOS 7.4（7.4.0 ~ 7.4.1） FortiOS 7.2（7.2.0 ~ 7.2.7） FortiOS 7.0（7.0.0 ~ 7.0.12）

[at_9FgRkUX8Xr]

あー・・・(´･ω･`)