FortiOSにおけるSAML認証を使用したSSLVPNセッションハイジャック

概要

• 発行日:2024-11-12
• 該当CVE ID:CVE-2023-50176
• CvSSv3スコア:7.1 (High)

脆弱性の概要

• CVE-2023-50176
  FortiOS のセッション固定脆弱性 [CWE-384] により、認証されていない攻撃者がフィッシング SAML 認証リンクを介してユーザー セッションを乗っ取ることができる可能性があります。

影響を受ける製品

• FortiOS 7.4 7.4.0 ～ 7.4.3
• FortiOS 7.2 7.2.0 ～ 7.2.7
• FortiOS 7.0 7.0.0 ～ 7.0.13

対処法

• 上記各製品の該当するVersion以上の物にアップグレード。

ワークアラウンド(回避策)

• 特になし

レスポンスマトリックス

Fortinetは、各アドバイザリについて、影響を受ける製品バージョン、オペレーティングシステム、
CVE識別子、CVSSv3スコア、重要度、修正バージョンなどの詳細情報を提供しています。
詳細については、関連リンクを参照ください。

関連リンク:https://fortiguard.fortinet.com/psirt/FG-IR-23-475

初回執筆:2024年11月15日