日頃より弊社サービスをご利用いただき誠にありがとうございます。
Fortinet社より、脆弱性問題(CVE-2024-26009)が発表されております。
本脆弱性の影響を受けるバージョンをご利用のお客様については、
以下の対策へのご対応をお願いいたします。
対策への手順やご不明な点等のお問い合わせは、担当エンジニア、営業または、
弊社サポート窓口までご連絡をお願いいたします。
----------------【CVE-2024-26009/CVSS7.9】----------------
■概要
FortiOS、FortiProxy、FortiPAMの代替パスまたはチャネルを使用した認証バイパス[CWE-288]の脆弱性により、デバイスがFortiManagerによって管理されており、攻撃者がFortiManagerのシリアル番号を知っている場合、認証されていない攻撃者が細工されたFGFMリクエストを介して管理対象デバイスの制御を奪う可能性があります
■影響
不正なコードまたはコマンドの実行
■対象バージョン・機器
Fortigateをご導入のお客様にて、以下のFortiOSバージョンの場合に限定されます。
FortiOSバージョン 6.4.0-6.4.15
FortiOSバージョン 6.2.0-6.2.16
FortiOSバージョン 6.0すべてのバージョン
■恒久の対処方法
修正済みバージョンへのバージョンアップを実施お願いいたします。
FortiOS 7.0 / 7.2 / 7.4 / 7.6 以上にアップグレード
FortiOS 6.4.16 以上にアップグレード
FortiOS 6.2.17 以上にアップグレード
また、脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。
■Fortinet FortiGuard Labs
https://www.fortiguard.com/psirt/FG-IR-24-042
