【CVE番号】
CVE-2023-44250
【重要度】
High
【対象機器/バージョン】
FortiGate、FortiWIFI
7.4.1、7.4.0
7.2.5
FortiProxy
7.4.1、7.4.0
【影響】
FortiOSおよびFortiProxyのHAクラスターの不適切な権限管理の脆弱性により、認証された攻撃者が
細工された HTTPまたはHTTPSリクエストを介して昇格されたアクションを実行できる可能性があります。
【対策】
以下のバージョンへアップグレードを実施して下さい。
FortiGate、FortiWIFI
7.4.2以降
7.2.6以降
FortiProxy
7.4.2以降
仮想パッチ
FMWPデータベース 23.104にて FortiOS.HA.RestAPI.Authentication.Bypassという名前の仮想パッチが
利用可能です。
本内容は2024年1月10日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiOS & FortiProxy - Improper authorization for HA requests
https://www.fortiguard.com/psirt/FG-IR-23-315