Fortinet製品に関するお知らせ
25.03.12
CVE-2023-48790の影響について
- FortiNDR
【CVE番号】
CVE-2023-48790
【重要度】
High
【対象製品/バージョン】
FortiNDR
ver.7.4.0
ver.7.2.0 ~ 7.2.1
ver.7.1.0 ~ 7.1.1
ver.7.0.0 ~ 7.0.5
ver.1.5.x 全てのバージョン
【影響】
FortiNDRのクロスサイトリクエストフォージェリの脆弱性により、認証されていないリモートの攻撃者が
細工されたHTTP GETリクエストを介して不正なアクションを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiNDR
ver.7.4.1 以降
ver.7.2.2 以降
ver.7.1.2 以降
ver.7.0.6 以降
本内容は2025年3月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Cross Site Request Forgery in admin endpoint
https://www.fortiguard.com/psirt/FG-IR-23-353
CVE-2023-48790
【重要度】
High
【対象製品/バージョン】
FortiNDR
ver.7.4.0
ver.7.2.0 ~ 7.2.1
ver.7.1.0 ~ 7.1.1
ver.7.0.0 ~ 7.0.5
ver.1.5.x 全てのバージョン
【影響】
FortiNDRのクロスサイトリクエストフォージェリの脆弱性により、認証されていないリモートの攻撃者が
細工されたHTTP GETリクエストを介して不正なアクションを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiNDR
ver.7.4.1 以降
ver.7.2.2 以降
ver.7.1.2 以降
ver.7.0.6 以降
本内容は2025年3月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Cross Site Request Forgery in admin endpoint
https://www.fortiguard.com/psirt/FG-IR-23-353
©Copyright Zuken NetWave Inc. All right reserved.
