23.12.06
FortiMail ver.7.4.0 における RADIUS 認証バイパスの脆弱性について
【CVE番号】
CVE-2023-47539
【対象製品/バージョン】
FortiMail
ver.7.4.0
※ver.7.2以下のバージョンでは影響を受けません。
※FortiMail Cloudは影響を受けません。
【影響】
RADIUS 設定で「remote_wildcard」が設定されている場合、リモートの未認証の攻撃者は管理者ログインを
バイパスする可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.4.1 以降
■ワークアラウンド
「remote_wildcard」管理者を無効にするか、認証タイプを RADIUS 以外の認証方法に変更します。