日頃より弊社サービスをご利用いただき誠にありがとうございます。
Fortinet社より、重大な脆弱性問題(CVE-2024-55591)が発表されております。
本脆弱性の影響を受けるバージョンをご利用のお客様については、
以下の対策へのご対応をお願いいたします。
対策への手順やご不明な点等のお問い合わせは、担当エンジニア、営業または、
弊社サポート窓口までご連絡をお願いいたします。
■概要
FortiOS に影響を及ぼす「代替パスまたはチャネルを使用した認証バイパス」の脆弱性 [CWE-288] により、リモートの攻撃者が websocket モジュールへの細工されたリクエストを通じて、スーパー管理者権限Node.js取得する可能性があります。
■影響
不正なコードやコマンドの実行
wanインターフェースの管理アクセス(HTTP/HTTPS)が無効であれば、本脆弱性をついた攻撃は成立しません。
また信頼ホスト設定についても、全管理者ユーザで設定を行っている場合も攻撃は成立しないとのことです。
当社で標準設定されたFortiGateについては原則 HTTP/HTTPS 管理アクセス無効、または信頼ホストにてアクセス制限がされております。
■対象バージョン・機器
Fortigateをご導入のお客様にて、以下のFortiOSバージョンの場合に限定されます。
FortiOSバージョン 7.0.0-7.0.16
■恒久の対処方法
FortiOS 7.0.17以上にアップグレード
また、脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。
■Fortinet FortiGuard Labs
https://www.fortiguard.com/psirt/FG-IR-24-535
