日頃より弊社サービスをご利用いただき誠にありがとうございます。
Fortinet社より、脆弱性問題(CVE-2024-26013/CVE-2024-50565)が発表されております。
本脆弱性の影響を受けるバージョンをご利用のお客様については、
以下の対策へのご対応をお願いいたします。
対策への手順やご不明な点等のお問い合わせは、担当エンジニア、営業または、
弊社サポート窓口までご連絡をお願いいたします。
----------------【CVE-2024-26013/CVE-2024-50565/CVSS7.1】----------------
■概要
FortiOS、FortiProxy、FortiManager、FortiAnalyzer、FortiVoice、FortiWebにおいて、意図したエンドポイントへの通信チャネルの不適切な制限の脆弱性により、認証されていない中間者の位置にいる攻撃者が、管理デバイスと管理対象デバイス間の FGFM 認証リクエストを傍受することで、管理デバイス (FortiCloudまたは特定の条件では FortiManager) になりすます可能性があります
■影響
不適切なアクセス制御
■対象バージョン・機器
Fortigateをご導入のお客様にて、以下のFortiOSバージョンの場合に限定されます。
FortiOSバージョン 7.4.0-7.4.4
FortiOSバージョン 7.2.0-7.2.8
FortiOSバージョン 7.0.0-7.0.15
FortiOSバージョン 6.4すべてのバージョン
FortiOSバージョン 6.2.0-6.2.16
■恒久の対処方法
修正済みバージョンへのバージョンアップを実施お願いいたします。
FortiOS 7.4.5以上にアップグレード
FortiOS 7.2.9以上にアップグレード
FortiOS 7.0.16以上にアップグレード
FortiOS 6.2.17以上にアップグレード(4/10段階未リリース)
また、脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。
■Fortinet FortiGuard Labs
https://www.fortiguard.com/psirt/FG-IR-24-046
