Fortinet製品に関するお知らせ
25.01.15
CVE-2024-27778の影響について
- FortiSandbox
【CVE番号】
CVE-2024-27778
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.4.4.0 ~ 4.4.4
ver.4.2.0 ~ 4.2.6
ver.4.0.0 ~ 4.0.4
ver.3.2 全てのバージョン
ver.3.1 全てのバージョン
ver.3.0.0 ~ 3.0.7
【影響】
FortiSandboxのOSコマンド脆弱性で使用される特殊要素が不適切に無効化されると、少なくとも読み取り
専用権限を持つ認証された攻撃者が細工されたリクエストを介して不正なコマンドを実行できる可能性が
あります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.4.4.5 以降
ver.4.2.7 以降
ver.4.0.5 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■OS command injection
https://www.fortiguard.com/psirt/FG-IR-24-061
CVE-2024-27778
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.4.4.0 ~ 4.4.4
ver.4.2.0 ~ 4.2.6
ver.4.0.0 ~ 4.0.4
ver.3.2 全てのバージョン
ver.3.1 全てのバージョン
ver.3.0.0 ~ 3.0.7
【影響】
FortiSandboxのOSコマンド脆弱性で使用される特殊要素が不適切に無効化されると、少なくとも読み取り
専用権限を持つ認証された攻撃者が細工されたリクエストを介して不正なコマンドを実行できる可能性が
あります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.4.4.5 以降
ver.4.2.7 以降
ver.4.0.5 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■OS command injection
https://www.fortiguard.com/psirt/FG-IR-24-061
©Copyright Zuken NetWave Inc. All right reserved.
