Fortinet 社より、FortiOS 及び FortiProxy に関する脆弱性が公表されました。
Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610):IPA 独立行政法人 情報処理推進機構
これらの製品において、ヒープベースのバッファアンダーフローの脆弱性が確認されています。
本脆弱性を悪用された場合、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードを実行されたり、サービス運用妨害(DoS)を受けたりする可能性があります。
今後被害が拡大する可能性があるため、早急に対策を実施してください。
