Fortinet製品に関するお知らせ
25.03.12
CVE-2024-45324の影響について
- FortiGate
【CVE番号】
CVE-2024-45324
【重要度】
High
【対象製品/バージョン】
FortiGate, FortiWiFi
ver.7.4.0 ~ 7.4.4
ver.7.2.0 ~ 7.2.9
ver.7.0.0 ~ 7.0.15
ver.6.4.0 ~ 6.4.15
ver.6.2.x 全てのバージョン
FortiProxy
ver.7.4.0 ~ 7.4.6
ver.7.2.0 ~ 7.2.12
ver.7.0.0 ~ 7.0.19
FortiWeb
ver.7.6.0
ver.7.4.0 ~ 7.4.5
ver.7.2.0 ~ 7.2.10
ver.7.0.0 ~ 7.0.10
【影響】
FortiOS、FortiProxy、FortiPAM、FortiSRA、FortiWebにおける外部制御フォーマット文字列の脆弱性を
使用すると、特権を持つ攻撃者が特別に細工されたHTTPまたはHTTPSコマンドを介して不正なコードや
コマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate, FortiWiFi
ver.7.4.5 以降
ver.7.2.10 以降
ver.7.0.16 以降
ver.6.4.16 以降
FortiProxy
ver.7.4.7 以降
ver.7.2.13 以降
ver.7.0.20 以降
FortiWeb
ver.7.6.1 以降
ver.7.4.6 以降
ver.7.2.11 以降
ver.7.0.11 以降
以下のツールを使用して、推奨されるアップグレード パスに従ってください。
https://docs.fortinet.com/upgrade-tool
本内容は2025年3月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Multiple format string vulnerabilities
https://www.fortiguard.com/psirt/FG-IR-24-325
CVE-2024-45324
【重要度】
High
【対象製品/バージョン】
FortiGate, FortiWiFi
ver.7.4.0 ~ 7.4.4
ver.7.2.0 ~ 7.2.9
ver.7.0.0 ~ 7.0.15
ver.6.4.0 ~ 6.4.15
ver.6.2.x 全てのバージョン
FortiProxy
ver.7.4.0 ~ 7.4.6
ver.7.2.0 ~ 7.2.12
ver.7.0.0 ~ 7.0.19
FortiWeb
ver.7.6.0
ver.7.4.0 ~ 7.4.5
ver.7.2.0 ~ 7.2.10
ver.7.0.0 ~ 7.0.10
【影響】
FortiOS、FortiProxy、FortiPAM、FortiSRA、FortiWebにおける外部制御フォーマット文字列の脆弱性を
使用すると、特権を持つ攻撃者が特別に細工されたHTTPまたはHTTPSコマンドを介して不正なコードや
コマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate, FortiWiFi
ver.7.4.5 以降
ver.7.2.10 以降
ver.7.0.16 以降
ver.6.4.16 以降
FortiProxy
ver.7.4.7 以降
ver.7.2.13 以降
ver.7.0.20 以降
FortiWeb
ver.7.6.1 以降
ver.7.4.6 以降
ver.7.2.11 以降
ver.7.0.11 以降
以下のツールを使用して、推奨されるアップグレード パスに従ってください。
https://docs.fortinet.com/upgrade-tool
本内容は2025年3月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Multiple format string vulnerabilities
https://www.fortiguard.com/psirt/FG-IR-24-325
©Copyright Zuken NetWave Inc. All right reserved.
