Fortinet製品に関するお知らせ
24.05.15
CVE-2024-31491の影響について
- FortiSandbox
【CVE番号】
CVE-2024-31491
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.4.4.0 ~ 4.4.4
ver.4.2.0 ~ 4.2.6
【影響】
FortiSandboxのサーバー側のセキュリティ脆弱性がクライアント側で強制されるため、少なくとも読み取り専用
権限を持つ認証された攻撃者が構成をダウンロードまたはアップロードできる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.4.4.5 以降
ver.4.2.7 以降
本内容は2024年5月15日8:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■Readonly user could execute sensitive operations
https://www.fortiguard.com/psirt/FG-IR-24-054
CVE-2024-31491
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.4.4.0 ~ 4.4.4
ver.4.2.0 ~ 4.2.6
【影響】
FortiSandboxのサーバー側のセキュリティ脆弱性がクライアント側で強制されるため、少なくとも読み取り専用
権限を持つ認証された攻撃者が構成をダウンロードまたはアップロードできる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.4.4.5 以降
ver.4.2.7 以降
本内容は2024年5月15日8:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■Readonly user could execute sensitive operations
https://www.fortiguard.com/psirt/FG-IR-24-054
©Copyright Zuken NetWave Inc. All right reserved.
