Fortinet製品に関するお知らせ
25.08.12
CVE-2024-26009の影響について
- FortiGate
- FortiProxy
【CVE番号】
CVE-2024-26009
【重要度】
Highl
【対象製品/バージョン】
FortiGate、FortiWIFI
ver.6.4.0 ~ 6.4.15
ver.6.2.0 ~ 6.2.16
ver.6.0.x 全てのバージョン
FortiProxy
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.8
ver.7.0.0 ~ 7.0.15
【影響】
FortiOS、FortiProxy、FortiPAM における代替パスまたはチャネルを使用した認証バイパスの脆弱性により、
デバイスが FortiManagerによって管理されており、攻撃者がFortiManagerのシリアル番号を知っている場合、
認証されていない攻撃者が細工された FGFM 要求を介して管理対象デバイスの制御を奪取できる可能性が
あります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWIFI
ver.6.4.16 以降
ver.6.2.17 以降
FortiProxy
ver.7.4.3 以降
ver.7.2.9 以降
ver.7.0.16 以降
本内容は2025年8月13日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Weak authentication - FGFM protocol
https://www.fortiguard.com/psirt/FG-IR-24-042
CVE-2024-26009
【重要度】
Highl
【対象製品/バージョン】
FortiGate、FortiWIFI
ver.6.4.0 ~ 6.4.15
ver.6.2.0 ~ 6.2.16
ver.6.0.x 全てのバージョン
FortiProxy
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.8
ver.7.0.0 ~ 7.0.15
【影響】
FortiOS、FortiProxy、FortiPAM における代替パスまたはチャネルを使用した認証バイパスの脆弱性により、
デバイスが FortiManagerによって管理されており、攻撃者がFortiManagerのシリアル番号を知っている場合、
認証されていない攻撃者が細工された FGFM 要求を介して管理対象デバイスの制御を奪取できる可能性が
あります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWIFI
ver.6.4.16 以降
ver.6.2.17 以降
FortiProxy
ver.7.4.3 以降
ver.7.2.9 以降
ver.7.0.16 以降
本内容は2025年8月13日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Weak authentication - FGFM protocol
https://www.fortiguard.com/psirt/FG-IR-24-042
©Copyright Zuken NetWave Inc. All right reserved.
