フォーティネットは、FortiSwitchデバイスの重大な脆弱性に対するセキュリティパッチを発表しました。この脆弱性は、管理者のパスワードをリモートで変更するために悪用される可能性があり、危険度は9.8/10とされています。攻撃者は認証なしに特定のリクエストを送信することで、パスワードを変更できると報告されています。この脆弱性は、FortiSwitchのバージョン6.4.0以上に影響を及ぼし、既にいくつかのパッチが適用されています。即時のアップデートが難しい場合は、管理インターフェースからHTTP/HTTPSアクセスを無効にし、信頼できるホストにアクセスを制限する一時的な回避策が提案されています。
Read more
重要なFortiSwitch脆弱性で、遠隔から管理者パスワード変更可
未分類
コメント