Fortinet製品に関するお知らせ
25.01.15
CVE-2024-35273の影響について
- FortiAnalyzer
- FortiManager
【CVE番号】
CVE-2024-35273
【重要度】
High
【対象製品/バージョン】
FortiAnalyzer
ver.7.4.0 ~ 7.4.3
FortiManager
ver.7.4.0 ~ 7.4.2
FortiAnalyzer Cloud
ver.7.4.1 ~ 7.4.2
FortiManager Cloud
ver.7.4.1 ~ 7.4.2
【影響】
FortiManager および FortiAnalyzer sndproxy デーモンの境界外書き込み脆弱性により、認証された攻撃者が
特別に細工された HTTP リクエストを介して任意のコードまたはコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiAnalyzer
ver.7.4.4 以降
FortiManager
ver.7.4.3 以降
FortiAnalyzer Cloud
ver.7.4.3 以降
FortiManager Cloud
ver.7.4.3 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Out-of-bounds Write in sndproxy
https://www.fortiguard.com/psirt/FG-IR-24-106
CVE-2024-35273
【重要度】
High
【対象製品/バージョン】
FortiAnalyzer
ver.7.4.0 ~ 7.4.3
FortiManager
ver.7.4.0 ~ 7.4.2
FortiAnalyzer Cloud
ver.7.4.1 ~ 7.4.2
FortiManager Cloud
ver.7.4.1 ~ 7.4.2
【影響】
FortiManager および FortiAnalyzer sndproxy デーモンの境界外書き込み脆弱性により、認証された攻撃者が
特別に細工された HTTP リクエストを介して任意のコードまたはコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiAnalyzer
ver.7.4.4 以降
FortiManager
ver.7.4.3 以降
FortiAnalyzer Cloud
ver.7.4.3 以降
FortiManager Cloud
ver.7.4.3 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Out-of-bounds Write in sndproxy
https://www.fortiguard.com/psirt/FG-IR-24-106
©Copyright Zuken NetWave Inc. All right reserved.
