日頃より弊社をご愛顧いただき誠にありがとうございます。
Fortinet 社より、FortiOSに関する脆弱性(CVE-2024-21762、CVE-2024-23113)が公表されました。
本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。
<CVE-2024-21762>
■概要
FortiOS に領域外書き込み [CWE-787] 脆弱性が存在します。
■対象
Fortigateをご導入のお客様にて、以下のFortiOSバージョンの場合に限定されます。
FortiOSバージョン 7.4.0-7.4.2
FortiOSバージョン 7.2.0-7.2.6
FortiOSバージョン 7.0.0-7.0.13
FortiOSバージョン 6.4.0-6.4.14
FortiOSバージョン 6.2.0-6.2.15
■対応
修正済みバージョンへのバージョンアップを実施お願いいたします。
FortiOS 7.4.3以上にアップグレード
FortiOS 7.2.7以上にアップグレード
FortiOS 7.0.14以上にアップグレード
FortiOS 6.4.15以上にアップグレード
FortiOS 6.2.16以上にアップグレード
脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。
■Fortinet社 注意喚起
https://fortiguard.fortinet.com/psirt/FG-IR-24-015
<CVE-2024-23113>
■概要
FortiOS の fgfmd デーモンに外部から制御されるフォーマット文字列 [CWE-134] の脆弱性が悪用されると、リモートの認証されていない第三者によって、細工されたリクエストにより、任意のコードやコマンドを実行される可能性があります。
■対象
Fortigateをご導入のお客様にて、以下のFortiOSバージョンの場合に限定されます。
FortiOSバージョン 7.4.0-7.4.2
FortiOSバージョン 7.2.0-7.2.6
FortiOSバージョン 7.0.0-7.0.13
※FortiOSバージョン6.xは影響なし
■対応
修正済みバージョンへのバージョンアップを実施お願いいたします。
FortiOS 7.4.3以上にアップグレード
FortiOS 7.2.7以上にアップグレード
FortiOS 7.0.14以上にアップグレード
脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。
■Fortinet社 注意喚起
https://fortiguard.fortinet.com/psirt/FG-IR-24-029
対策への手順やご不明点等のお問い合わせは、弊社担当営業、SEまでご連絡をお願いいたします。