Fortinetは、同社製アプライアンスが搭載する「FortiOS」をはじめ、複数の製品において脆弱性を修正したことを明らかにした。重要度が「クリティカル(Critical)」とされる脆弱性も複数含まれる。 同社では、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間10月10日にセキュリティアドバイザリをリリースし、脆弱性によって影響を受ける製品は異なるが、あわせて24件に対処したことを明らかにした。 同社における5段階の重要度において、もっとも高い「クリティカル(Critical)」とレーティングされた脆弱性は「CVE-2023-34992」と「CVE-2023-34993」の2件。 「CVE-2023-34992」は、細工されたAPIリクエストにより、リモートからOSコマンドを実行されるおそれがある「FortiSIEM」