TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2024-21762 > Critical Fortinet flaw may impact 150,000 exposed devices

Critical Fortinet flaw may impact 150,000 exposed devices

脆弱性: CVE-2024-21762 アプリ: FortiOS アプリ: FortiProxy セキュリティ企業: Fortinet 悪用が確認された脆弱性カタログ(KEV)

【訳】

フォーティネットの重大な欠陥、15万台の露出したデバイスに影響か


【図表】


FortiOSおよびFortiProxyの脆弱なバージョンを持つデバイス (Shadowserver Foundation)
出典: https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/


【要約】

フォーティネット製の約15万台のデバイスには、認証なしでコードを実行できる脆弱性があります。CISAがこの欠陥を悪用されていると確認し、Shadowserver Foundationのスキャンでも脆弱なデバイスが見つかりました。攻撃者は特殊なHTTPリクエストを使用してこの脆弱性を悪用でき、影響を受けるデバイスの多くが米国にあります。企業は自社のSSL VPNシステムの脆弱性を確認するためにPythonスクリプトを実行することを勧告しています。フォーティネットのFortiOSおよびFortiProxyは、セキュリティ機能を備えたオペレーティングシステムであり、Webプロキシ・ソリューションです。


【ニュース】

◆Critical Fortinet flaw may impact 150,000 exposed devices (BleepingComputer, 2024/03/08 15:37)
[フォーティネットの重大な欠陥、15万台の露出したデバイスに影響か]
https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022