【CVE番号】
　CVE-2024-26013
　CVE-2024-50565


【重要度】
　High


【対象製品/バージョン】
　FortiGate、FortiWIFI
　　ver.7.4.0 ～ 7.4.4
　　ver.7.2.0 ～ 7.2.8
　　ver.7.0.0 ～ 7.0.15
　　ver.6.4.x 全てのバージョン
　　ver.6.2.0 ～ 6.2.16

　FortiProxy
　　ver.7.4.0 ～ 7.4.2
　　ver.7.2.0 ～ 7.2.9
　　ver.7.0.0 ～ 7.0.15
　　ver.2.0.x 全てのバージョン

　FortiAnalyzer
　　ver.7.4.0 ～ 7.4.2
　　ver.7.2.0 ～ 7.2.4
　　ver.7.0.0 ～ 7.0.11
　　ver.6.4.0 ～ 6.4.14
　　ver.6.2.0 ～ 6.2.13

　FortiManager
　　ver.7.4.0 ～ 7.4.2
　　ver.7.2.0 ～ 7.2.4
　　ver.7.0.0 ～ 7.0.11
　　ver.6.4.0 ～ 6.4.14
　　ver.6.2.0 ～ 6.2.13

　FortiWeb
　　ver.7.4.0 ～ 7.4.2
　　ver.7.2.x 全てのバージョン
　　ver.7.0.x 全てのバージョン


【影響】
　FortiOS、FortiProxy、FortiManager、FortiAnalyzer、FortiVoice、FortiWebにおける
　意図したエンドポイントへの通信チャネルの不適切な制限の脆弱性により、
　認証されていない攻撃者が中間者攻撃を行い、管理デバイスと管理対象デバイス間の
　FGFM 認証要求を傍受して、管理デバイス (FortiCloudまたは特定の状況ではFortiManager) に
　なりすます可能性があります。


【対策】
　以下のバージョンへのアップグレードを実施してください。

　FortiGate、FortiWIFI
　　ver.7.4.5 以降
　　ver.7.2.9 以降
　　ver.7.0.16 以降
　　ver.6.2.17 以降

　FortiProxy
　　ver.7.4.3 以降
　　ver.7.2.10 以降
　　ver.7.0.16 以降

　FortiAnalyzer
　　ver.7.4.3 以降
　　ver.7.2.5 以降
　　ver.7.0.12 以降
　　ver.6.4.15 以降
　　ver.6.2.14 以降

　FortiManager
　　ver.7.4.3 以降
　　ver.7.2.5 以降
　　ver.7.0.12 以降
　　ver.6.4.15 以降
　　ver.6.2.14 以降

　FortiWeb
　　ver.7.4.3 以降


本内容は2025年4月9日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■No certificate name verification for fgfm connection
https://fortiguard.fortinet.com/psirt/FG-IR-24-046