Fortinet社より、FortiOSの脆弱性(CVE-2024-55591)が公表されました。
対象バージョンをご利用のお客さまは、以下記載の内容をご確認の上、必要なご対応をお願いいたします。
概要
このFortiOSにおいて、認証を回避される脆弱性(CVE-2024-55591)が確認されています。
本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、管理者権限を取得される可能性があります。
対象バージョン
・FortiOS バージョン 7.0.0 から 7.0.16
※2025年1月29日時点の情報となります。最新の情報に関しては下記URLを参照してください。
https://www.ipa.go.jp/security/security-alert/2024/alert20250115.html
参考
お客さまに実施いただく必要があること
対処方法
脆弱性に対応したFortiOSへのバージョンアップをお願いします。
FortiOS バージョン 7.0.17 あるいはそれ以降へアップグレード
※FortiOSバージョン7.4以降においては、弊社サポート外の為、アップグレードしないようお願いいたします。
参考
回避方法
製品開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減できるとのことです。
・HTTP/HTTPS 管理インターフェースを無効化します。
・管理インターフェースにアクセス出来るIPアドレスを制限します。
参考情報
Fortigate情報ページ
https://www.fortiguard.com/psirt/FG-IR-24-535