≪更新≫Fortinet製品におけるFGFM脆弱性について

2024-10-18 最終更新日時 : 2024-10-18 Esune@dmin

概要

  • 発行日:2024-10-11
  • 該当CVE ID:CVE-2024-26010
  • CvSSv3スコア:9.8 (Critical)

脆弱性の概要

  • CVE-2024-23113
    FortiOS fgfmd デーモンにおける外部制御フォーマット文字列の脆弱性 [CWE-134] の使用により、
    認証されていないリモートの攻撃者が特別に細工されたリクエストを介して任意のコードまたは
    コマンドを実行できる可能性。

    サードパーティのレポートによると、これが実際に悪用される可能性。1

影響を受ける製品

  • FortiOS 7.4 7.4.0~7.4.2
  • FortiOS 7.2 7.2.0~7.2.6
  • FortiOS 7.0 7.0.0~7.0.13
  • FortiPAM 1.2 全てのVersion
  • FortiPAM 1.1 全てのVersion
  • FortiPAM 1.0 全てのVersion
  • FortiProxy 7.4.0 ~ 7.4.2
  • FortiProxy 7.2.0 ~ 7.2.8
  • FortiProxy 7.0.0 ~ 7.0.15
  • FortiSwitchManager 7.2.0 ~ 7.2.3
  • FortiSwitchManager 7.0 ~ 7.0.2

対処法

  • 上記各製品の該当するVersion以上の物にアップグレード。FortiPAMは修正リリースに移行。

ワークアラウンド(回避策)

  • fgfmアクセスを無効化

レスポンスマトリックス

Fortinetは、各アドバイザリについて、影響を受ける製品バージョン、オペレーティングシステム、
CVE識別子、CVSSv3スコア、重要度、修正バージョンなどの詳細情報を提供しています。
詳細については、関連リンクを参照ください。

関連リンク:https://fortiguard.fortinet.com/psirt/FG-IR-24-029

初回執筆:2024年10月15日

  1. 2024年10月18日青マーカー部分追記 ↩︎

カテゴリー
脆弱性情報
タグ
前の記事
≪更新≫Fortinet製品におけるOpenSSH 回帰攻撃について
2024-10-17
次の記事
Fortinet製品における読み取り専用ユーザーは機密性の高い操作を実行することが出来る可能性New!!
2024-11-15