Fortinet製品に関するお知らせ
25.01.15
CVE-2024-23106の影響について
- FortiClientEMS
【CVE番号】
CVE-2024-23106
【重要度】
High
【対象製品/バージョン】
FortiClientEMS
ver.7.2.0 ~ 7.2.3
ver.7.0.0 ~ 7.0.10
ver.6.4 全てのバージョン
ver.6.2 全てのバージョン
【影響】
FortiClientEMSにおける過度の認証試行の不適切な制限により、認証されていない攻撃者が細工されたHTTP
またはHTTPSリクエストを介して FortiClientEMS コンソールに対してブルート フォース攻撃を試みることが
できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiClientEMS
ver.7.2.5 以降
ver.7.0.11 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■EMS console login under brute force attack does not get locked
https://www.fortiguard.com/psirt/FG-IR-23-476
CVE-2024-23106
【重要度】
High
【対象製品/バージョン】
FortiClientEMS
ver.7.2.0 ~ 7.2.3
ver.7.0.0 ~ 7.0.10
ver.6.4 全てのバージョン
ver.6.2 全てのバージョン
【影響】
FortiClientEMSにおける過度の認証試行の不適切な制限により、認証されていない攻撃者が細工されたHTTP
またはHTTPSリクエストを介して FortiClientEMS コンソールに対してブルート フォース攻撃を試みることが
できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiClientEMS
ver.7.2.5 以降
ver.7.0.11 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■EMS console login under brute force attack does not get locked
https://www.fortiguard.com/psirt/FG-IR-23-476
©Copyright Zuken NetWave Inc. All right reserved.
