【CVE番号】
CVE-2023-33303
【対象機器/バージョン】
FortiEDR
ver.5.2.0:2500 以下
ver.5.0.0 ~ 5.0.3:873
【影響】
FortiEDR のセッション有効期限が不十分な脆弱性により、攻撃者が (他の仮想的な攻撃によって)
APIアクセストークンを取得できた場合、有効期限が切れていないユーザーのAPIアクセストークンを
再利用して特権を取得できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiEDR
ver.5.2.0.2501 以降
ver.5.0.3.873 以降
クラウド版のアップグレードはメーカーにて実施します。
サポートセンターまで依頼してください。
最新の情報は以下のリンク先にてご確認ください。
■FortiEDR - Session API token does not expires after a renewal
https://www.fortiguard.com/psirt/FG-IR-23-007