「FortiOS」に脆弱性

セキュリティアプライアンス「FortiGate」のファームウェア「FortiOS」に新たな脆弱性「CVE-2023-29182」が発見されました。
この脆弱性はバッファオーバーフローに関連しており、「7.0.3」以前のバージョンや「6.4系」「6.2系」などが影響を受けます。
攻撃者は高い権限が必要ですが、細工されたコマンドを使用して任意のコードを実行する可能性があります。
この脆弱性のCVSSv3.1ベーススコアは「6.4」で、「中(Medium)」の重要度が付与されています。

Fortinetは利用者に対して、「FortiOS 7.4.0」「7.2.0」「7.0.4」以降のバージョンにアップデートするよう呼びかけています。