【セキュリティ ニュース】「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性(1ページ目 / 全1ページ):Security NEXT
Fortinetは、複数の同社製品向けに脆弱性を修正したセキュリティアップデートをリリースした。 「FortiOS」「FortiProxy」「FortiADC」「FortiMail」では、コマンドラインにおける文字列の処理において脆弱性「CVE-2022-22299」が判明した。認証されたユーザーによってコードやコマンドを実行されるおそれがある。 同社では共通脆弱性評価システム「CVSSv3」のベーススコアを「7.4」、重要度を上から2番目にあたる「高(High)」と評価している。 また「FortiADC」の認証済みユーザーのパスワード変更フォームにおいて、古いパスワードの確認をバイパスできる認証不備の脆弱性「CVE-2022-27484」が明らかとなったほか、「FortiOS」において情報漏洩の脆弱性「CVE-2022-23442」が判明している。 同社では、これら脆弱性を修正するアップ
