Fortinet製品に関するお知らせ
23.10.12
CVE-2023-36556の影響について
- FortiMail
【CVE番号】
CVE-2023-36556
【対象機器/バージョン】
FortiMail
7.2.2, 7.2.1, 7.2.0
7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2 全てのバージョン
6.0 全てのバージョン
【影響】
FortiMail Webメールの不正な認証の脆弱性により、認証された攻撃者が細工されたHTTPまたは
HTTPSリクエストを介して同じ Webドメインから他のユーザーアカウントにログインできる
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiMail
ver.7.2.3 以降
ver.7.0.6 以降
ver.6.4.8 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiMail - Email account takeover in same web domain
https://www.fortiguard.com/psirt/FG-IR-23-202
CVE-2023-36556
【対象機器/バージョン】
FortiMail
7.2.2, 7.2.1, 7.2.0
7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2 全てのバージョン
6.0 全てのバージョン
【影響】
FortiMail Webメールの不正な認証の脆弱性により、認証された攻撃者が細工されたHTTPまたは
HTTPSリクエストを介して同じ Webドメインから他のユーザーアカウントにログインできる
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiMail
ver.7.2.3 以降
ver.7.0.6 以降
ver.6.4.8 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiMail - Email account takeover in same web domain
https://www.fortiguard.com/psirt/FG-IR-23-202
©Copyright Zuken NetWave Inc. All right reserved.
