FortiGateにおける脆弱性(CVE-2023-41841)について

連絡
お知らせ管理番号:
0000004027
公開日:
2023年10月11日

日頃より弊社サービスをご利用くださり、誠にありがとうございます。

 

Fortinet社より、脆弱性問題(CVE-2023-41841)が発表されております。

本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。
 

<脆弱性 CVE-2023-41841> 

FortiOS - 教授管理者プロファイルによる不適切な承認

 ■概要

FortiOS の WEB UI コンポーネントの不適切な認証の脆弱性 [CWE-285] により、prof-admin プロファイルに属する認証された攻撃者が昇格されたアクションを実行する可能性があります。

 ■影響

不正なコードまたはコマンドの実行

 ■対象バージョン・機器

Fortigateをご導入のお客様にて、以下のFortiOSバージョンの場合に限定されます。

FortiOSバージョン 7.2.0-7.2.4

FortiOSバージョン 7.0.0-7.0.11

■恒久の対処方法

修正済みバージョンへのバージョンアップを実施お願いいたします。

FortiOS 7.4.0以上にアップグレード

FortiOS 7.2.5以上にアップグレード

FortiOS 7.0.12以上にアップグレード

 

また、脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。

 ■Fortinet FortiGuard Labs 

https://fortiguard.fortinet.com/psirt/FG-IR-23-318

 

対策への手順やご不明な点等のお問い合わせは、担当エンジニア、営業または、弊社サポート窓口までご連絡をお願いいたします。