【CVE番号】
CVE-2024-23113
【重要度】
Critical
【対象機器/バージョン】
FortiGate、FortiWIFI
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.6
ver.7.0.0 ~ 7.0.13
※ver.6.x は影響を受けません。
FortiProxy (2/13追加)
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.8
ver.7.0.0 ~ 7.0.14
【影響】
FortiOS fgfmd デーモンで外部制御のフォーマット文字列の脆弱性を利用すると、リモートの認証されて
いない攻撃者が特別に作成されたリクエストを介して任意のコードやコマンドを実行できる可能性が
あります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWIFI
ver.7.4.3 以降
ver.7.2.7 以降
ver.7.0.14 以降
全てのファームウェアは現在リリース検証中です。
ファームウェアをご要望のお客様はお問合せください。
FortiProxy (2/13追加)
ver.7.4.3 以降
ver.7.2.9 以降
ver.7.0.16 以降
ver.7.2.9はメーカーからリリースされました。(2/13時点)
本内容は2024年2月13日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiOS - Format String Bug in fgfmd
https://www.fortiguard.com/psirt/FG-IR-24-029