CVE-2023-37936 (CVSS 9.6): Urgent Patch Needed for FortiSwitch Vulnerability
2025/01/15 SecurityOnline — Fortinet がリリースしたパッチは、FortiSwitch に影響を及ぼす深刻な脆弱性 CVE-2023-37936 (CVSS:9.6) に対処するものだ。この脆弱性を悪用する未認証の攻撃者は、脆弱なデバイス上でリモート・コード実行を行う可能性を手に入れ、ネットワーク全体が危険にさらす可能性を手にする。
脆弱性 CVE-2023-37936 の発生原因は、影響を受ける FortiSwitch バージョンにおいて、ハードコードされた暗号化キーが使用されていることにある。この暗号化キーを取得した攻撃者は、悪意のリクエスト作成により脆弱性 CVE-2023-37936 を悪用し、デバイスの完全な制御を奪う可能性を得る。
影響を受けるバージョン
- FortiSwitch 7.4:7.4.0
- FortiSwitch 7.2:7.2.0〜7.2.5
- FortiSwitch 7.0:7.0.0〜7.0.7
- FortiSwitch 6.4:6.4.0〜6.4.13
- FortiSwitch 6.2:6.2.0〜6.2.7
- FortiSwitch 6.0:6.0.0〜6.0.7
緩和策
すでに Fortinet は、サポート対象バージョンの FortiSwitch に対するパッチをリリースし、この脆弱性に対処している。ユーザーに強く推奨されるのは、デバイスを以下のバージョンに更新することである。
- FortiSwitch 7.4:7.4.1 以降
- FortiSwitch 7.2:7.2.6 以降
- FortiSwitch 7.0:7.0.8 以降
- FortiSwitch 6.4:6.4.14 以降
- FortiSwitch 6.2:6.2.8 以降
なお、FortiSwitch 6.0 はサポートが終了しているため、ユーザーは Fixed Release への移行を推奨される。
Fortinet の脆弱性 CVE-2023-37936 が FIX しました。このところ、 Fortinet の脆弱性がたくさん出ていますが、今回のものは新規です。直近のトピックは、2025/01/14 の「FortiOS/FortiProxy の脆弱性 CVE-2024-55591 の悪用を確認:直ちにアップデートを!」です。また、以下のような動きも注目を集めています。よろしければ、FortiSwitch で検索と併せて、ご参照ください。
2025/01/14:Firewall 標的キャンペーン:4段階の侵害フェーズが明らかに
2025/01/14:Firewall を侵害したキャンペーン:ゼロデイ脆弱性の悪用が入口?
IoT OT Security News 
You must be logged in to post a comment.