FortinetとZoomが複数の脆弱性にパッチ(CVE-2024-39825、CVE-2024-39818他) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > FortinetとZoomが複数の脆弱性にパッチ(CVE-2024-39825、CVE-2024-39818他)

Threat Report

Fortinet

FortiOS

Silobreaker-CyberAlert

FortinetとZoomが複数の脆弱性にパッチ(CVE-2024-39825、CVE-2024-39818他)

Yoshida

Yoshida

2024.08.15

FortinetとZoomが複数の脆弱性にパッチ(CVE-2024-39825、CVE-2024-39818他)

SecurityWeek – August 14, 2024

FortinetとZoomは13日、両社製品に存在する複数の脆弱性に対するパッチをリリースした。

FortinetはFortiOS、FortiAnalyzer、FortiManager、FortiProxy、FortiPAM、およびFortiSwitchManagerに影響を与えるセキュリティ上の欠陥3件に対するパッチをリリース。うち2件は深刻度が「Medium」と評価されている欠陥で、1件はFortiOSにおける不適切なアクセス制御の脆弱性CVE-2024-36505、もう1件はFortiAnalyzerとFortiManagerにおける権限昇格の脆弱性CVE-2024-21757とされている。3件目の脆弱性はFortiOS、FortiProxy、FortiPAM、FortiSwitchManager GUIに影響を与える不適切なアクセス制御の脆弱性CVE-2022-45862で、深刻度は「Low」と評価されている。

Fortinetはこれらの脆弱性の悪用事例について言及していない。また、同社のPSIRTのアドバイザリページではさらなる情報を確認することができる。

 

一方でZoomは、同社製品全体に影響する15件の脆弱性へのパッチをリリースした。これらのバグのうち最も深刻なものは、デスクトップおよびモバイルデバイス用のZoom Workplaceアプリケーションと、Windows、macOS、およびiPad版のRoomクライアントに影響するバッファオーバーフローの脆弱性CVE-2024-39825。CVSSスコアは8.5で、認証済みの攻撃者によるネットワークアクセス経由での特権昇格を可能にする恐れがある。また、2番目に深刻度の高いCVE-2024-39818は保護メカニズムの不具合の脆弱性で、影響を受けるのはデスクトップおよびモバイル向けのZoom WorkplaceアプリケーションおよびMeeting SDK。CVSSスコアは7.5で、認証済みの攻撃者に悪用された場合、ネットワーク経由で情報が開示される可能性がある。Zoomはこのほかにも深刻度が「Medium」のセキュリティ欠陥について説明した7件のアドバイザリを公開している。

なお、同社もこれらの脆弱性の悪用事例について言及していない。さらなる情報に関してはZoomのセキュリティアドバイザリのページで確認することができる。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ