Fortinet製品に関するお知らせ
23.10.12
CVE-2023-41841の影響について
- FortiGate
【CVE番号】
CVE-2023-41841
【対象機器/バージョン】
FortiGate、FortiWIFi
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.11, 7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
【影響】
FortiOS の WEBUIコンポーネントにある不適切な認証の脆弱性により、prof-adminプロファイルに属する
認証された攻撃者が昇格されたアクションを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiGate、FortiWIFI
ver.7.2.5 以降
ver.7.0.12 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiOS - Improper authorization via prof-admin profile
https://www.fortiguard.com/psirt/FG-IR-23-318
CVE-2023-41841
【対象機器/バージョン】
FortiGate、FortiWIFi
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.11, 7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
【影響】
FortiOS の WEBUIコンポーネントにある不適切な認証の脆弱性により、prof-adminプロファイルに属する
認証された攻撃者が昇格されたアクションを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiGate、FortiWIFI
ver.7.2.5 以降
ver.7.0.12 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiOS - Improper authorization via prof-admin profile
https://www.fortiguard.com/psirt/FG-IR-23-318
©Copyright Zuken NetWave Inc. All right reserved.
