技術関連情報

2023.11.15

CVE-2023-41840の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2023-41840

【対象機器/バージョン】
 FortiClient Windows版
  7.2.1, 7.2.0
  7.0.9

【影響】
 FortiClient Windows版のOpenSSLコンポーネントの信頼できない検索パスの脆弱性により、攻撃者が
 検索パス内の悪意のある OpenSSLエンジンライブラリを介して DLLハイジャック攻撃を実行できる
 可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施して下さい。

 FortiClient Windows版
  ver.7.2.2 以降
  ver.7.0.10 以降

最新の情報は以下のリンク先にてご確認ください。
■FortiClient (Windows) – DLL Hijacking via openssl.cnf
https://www.fortiguard.com/psirt/FG-IR-23-274

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない