検索
ニュース

FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か

FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。

[後藤大地,有限会社オングス] PC用表示 関連情報
Share
Tweet
LINE
Hatena

 Fortinetは2023年6月9日(現地時間)、次世代ファイアウォール(NGFW)「FortiGate」及び「FortiOS」の新しいバージョンを公開した。

 同社は重要な脆弱(ぜいじゃく)性情報を公開する前にアップデートを提供する傾向があり、今回のバージョンについてもリリースノートでは説明されていない脆弱性の修正が含まれている可能性があると、複数のセキュリティ研究者やメディアが示唆している。


FortiGateとFortiOSの新しいバージョンが公開された(出典:FortinetのWebサイト)

Fortinetが最新アップデートを公開

 Fortinetが公開した最新バージョンは以下の通りだ。

  • FortiGate/FortiOS 7.2.5
  • FortiGate/FortiOS 7.0.12
  • FortiGate/FortiOS 6.4.13
  • FortiGate/FortiOS 6.2.15
  • FortiGate/FortiOS 6.0.17

 それぞれのバージョンで修正された主な内容は以下のページで確認できる。

 コンピュータ情報サイトの「Bleeping Computer」によると、複数のセキュリティベンダーや研究者は、2023年6月13日をめどにSSL-VPNのリモートコード実行(RCE)の深刻な脆弱性情報が公開されると予測している。フランスのセキュリティ企業オリンパス・サイバーディフェンスによると、「同脆弱性はによって、多要素認証(MFA)が有効化されている場合でも、敵対的なエージェントがVPN経由で干渉する可能性がある」としている。

 FortinetのVPNプロダクトは市場においても人気が高く、その脆弱性はサイバー攻撃者にとって格好の標的になっている。該当製品を使用している場合、可能な限り迅速に最新バージョンにアップデートすることが推奨されている。

Copyright © ITmedia, Inc. All Rights Reserved.

PREVIEW
'; }else{ mask.innerHTML = '
画像をご覧いただくには会員登録が必要です
' + btn_txt + '
'; } if((_preview && location.hash.indexOf('maskoff') !== -1) || (typeof itmIdLogin !== 'undefined' && itmIdLogin == 1)){ img.style.visibility = 'visible'; }else{ nxt.parentNode.insertBefore(mask,nxt); } } } }; /** * mask_leadin : subscrion マスクの実行 * @param {Object} マスク用パラメータ(sc,lc,ac,bc)と記事の状態(subscription_exist,subscription_objects,preview)を持った Object */ function mask_leadin(_p){ if(!_p.subscription_exist) return false; addCSS('/css/spv/cmsInput.niche.css?date=202407081140'); let d = document; let button = {}; if(_p.preview){ button.link = 'javascript:void(0)'; button.text = '続きを読む(TestMode)'; button.func = 'if(window.confirm(¥'マスクを解除しますか?¥')){location.href = ¥'#maskoff¥';location.reload();}else{return false;}'; } else { button.link = 'https://id.itmedia.co.jp/isentry/contents?sc=' + _p.sc + '&lc=' + _p.lc + '&ac=' + _p.ac + '&cr=' + _p.cr + '&bc=' + _p.bc + '&return_url=' + encodeURIComponent(d.URL) + '&pnp=1&encoding=shiftjis'; button.text = '続きを読む'; button.func = 'cx_itm_mask_button();'; } button.elem = createElementWithAttribute('div',{"class":"colBoxButton"},function(div){ div.appendChild(createElementWithAttribute('a',{"href":button.link,"onclick":button.func},function(a){ a.innerText = button.text; })); }); let mask = createElementWithAttribute('div',{"class":"mask_leadin"},function(div){ div.innerHTML = '
'; }); mask.querySelector('.colBoxIndex').appendChild(button.elem); let subscription = _p.subscription_objects[0]; if((_p.preview && location.hash.indexOf('maskoff') !== -1) || (typeof itmIdLogin !== 'undefined' && itmIdLogin == 1)){ subscription.style.display = 'block'; }else{ subscription.parentNode.insertBefore(mask,subscription); } }; /*IMAGE MASK & Lead-in*/ (function(d){ let membersControl = searchMembersControl(); // %メンバー用マスクの存在チェックと対象要素取得 let imageMask = searchImageMask(); // 画像マスクの存在チェックと対象要素取得 let subscription = searchSubscription(); // subscription マスクの存在チェックと対象要素取得 let isPreview = d.domain.match(/(preview|broom|localhost)/); let param ={ isLoginURL:'//status.itmedia.co.jp/isLoginEP.cgi', sc:'56cc29cee9e859a5314952b8184da882e2482d7bc17234b4ca333bfffe5f74f3', lc:'cdad86ca9450d1c143675a8436131cabaf55905c114fa4524bf6a9ec5662cad7', ac:'1a599d548ac1cb9a50f16ce3ba121520c8ab7e05d54e097bfa5b82cb5a328a0f', bc:1, members_control_exist:membersControl.exist, image_mask_exist:imageMask.exist, image_mask_objects:imageMask.Objects, subscription_exist:subscription.exist, subscription_objects:subscription.Objects, preview:isPreview }; let setExtraMask = function(){ if (d.getElementById('isLogin') || isPreview) { // isLogin 呼び出し済みであれば各マスク処理を実行 if (imageMask.exist) { param.cr = '2c93f81754142e105c8bca17824745d14c8c4d69e9d7ede513e5530546e97641'; mask_images(param); } if (subscription.exist) { param.cr = '90cfa6d666682f8b5dc3c798020e432fc294ef430deb069008d4f8bceeb02418'; mask_leadin(param); } } else { // isLogin がなければ、呼び出した後で再実行 let js = mask_images.setISLOGIN(param.isLoginURL,param.sc); js.addEventListener('load',function(){ setExtraMask(); }); } }; if (imageMask.exist || subscription.exist) { setExtraMask(); } })(document);
LOADING
'; w.removeEventListener('scroll',arguments.callee,false); htmlRequest(_xhrfile,_idname); elem.setAttribute('data-status','true'); console.log('finished : ' + _idname); }else{ // console.log('retry : ' + _idname); } }else{ e_loader.innerHTML = '
LOADING
'; w.removeEventListener('scroll',arguments.callee,false); htmlRequest(_xhrfile,_idname); elem.setAttribute('data-status','true'); console.log('finished : ' + _idname); } } }; w.addEventListener('scroll',scrolling,false); // スクロールイベント scrolling(); // スクロールイベント(閲覧位置が半端な場合のために 1 回実行させる) }; w.addEventListener('load',loading,false); // LOAD 後に実装 };