Fortinet製品に関するお知らせ
24.07.10
CVE-2024-23663の影響について
- FortiExtender
【CVE番号】
CVE-2024-23663
【重要度】
High
【対象製品/バージョン】
FortiExtender
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.4
ver.7.0.0 ~ 7.0.4
【影響】
FortiExtender認証コンポーネントの不適切なアクセス制御の脆弱性により、リモートの認証された攻撃者が
細工されたHTTPリクエストを介して昇格された権限を持つユーザーを作成できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiExtender
ver.7.4.3 以降
ver.7.2.5 以降
ver.7.0.5 以降
本内容は2024年7月10日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■Privilege escalation from low privilege administrator
https://www.fortiguard.com/psirt/FG-IR-23-459
CVE-2024-23663
【重要度】
High
【対象製品/バージョン】
FortiExtender
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.4
ver.7.0.0 ~ 7.0.4
【影響】
FortiExtender認証コンポーネントの不適切なアクセス制御の脆弱性により、リモートの認証された攻撃者が
細工されたHTTPリクエストを介して昇格された権限を持つユーザーを作成できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiExtender
ver.7.4.3 以降
ver.7.2.5 以降
ver.7.0.5 以降
本内容は2024年7月10日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■Privilege escalation from low privilege administrator
https://www.fortiguard.com/psirt/FG-IR-23-459
©Copyright Zuken NetWave Inc. All right reserved.
