Fortinet製品に関するお知らせ
24.04.10
CVE-2024-21755、CVE-2024-21756の影響について
- FortiSandbox
【CVE番号】
CVE-2024-21755
CVE-2024-21756
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.4.4.0 ~ 4.4.3
ver.4.2.0 ~ 4.2.6
ver.4.0.0 ~ 4.0.4
【影響】
FortiSandboxのOSコマンドの脆弱性で使用される特殊な要素が複数回不適切に無効化されているため、
少なくとも読み取り専用権限を持つ認証された攻撃者が、細工されたリクエストを介して未承認の
コマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.4.4.4 以降
ver.4.2.7 以降
ver.4.0.5 以降
本内容は2024年4月10日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiSandbox - OS command injection on endpoint
https://www.fortiguard.com/psirt/FG-IR-23-489
CVE-2024-21755
CVE-2024-21756
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.4.4.0 ~ 4.4.3
ver.4.2.0 ~ 4.2.6
ver.4.0.0 ~ 4.0.4
【影響】
FortiSandboxのOSコマンドの脆弱性で使用される特殊な要素が複数回不適切に無効化されているため、
少なくとも読み取り専用権限を持つ認証された攻撃者が、細工されたリクエストを介して未承認の
コマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.4.4.4 以降
ver.4.2.7 以降
ver.4.0.5 以降
本内容は2024年4月10日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiSandbox - OS command injection on endpoint
https://www.fortiguard.com/psirt/FG-IR-23-489
©Copyright Zuken NetWave Inc. All right reserved.
