Fortinet製品に関するお知らせ
25.03.12
CVE-2024-45328の影響について
- FortiSandbox
【CVE番号】
CVE-2024-45328
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.4.4.0 ~ 4.4.6
【影響】
FortiSandboxの不正な認証脆弱性により、権限の低い管理者がGUIコンソール メニューから昇格された
CLIコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.4.4.7 以降
本内容は2025年3月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Incorrect authorization in GUI console
https://www.fortiguard.com/psirt/FG-IR-24-261
CVE-2024-45328
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.4.4.0 ~ 4.4.6
【影響】
FortiSandboxの不正な認証脆弱性により、権限の低い管理者がGUIコンソール メニューから昇格された
CLIコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.4.4.7 以降
本内容は2025年3月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Incorrect authorization in GUI console
https://www.fortiguard.com/psirt/FG-IR-24-261
©Copyright Zuken NetWave Inc. All right reserved.
