Fortinet製品に関するお知らせ
25.01.15
CVE-2024-46662の影響について
- FortiManager
【CVE番号】
CVE-2024-46662
【重要度】
High
【対象製品/バージョン】
FortiManager
ver.7.4.1 ~ 7.4.3
FortiManager Cloud
ver.7.4.1 ~ 7.4.3
【影響】
FortiManagerのcsfdデーモンのOSコマンド脆弱性で使用される特殊要素の不適切な無効化により、
認証された攻撃者が特別に細工されたパケットを介して不正なコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiManager
ver.7.4.4 以降
FortiManager Cloud
ver.7.4.4 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Command injection in csfd daemon
https://www.fortiguard.com/psirt/FG-IR-24-222
CVE-2024-46662
【重要度】
High
【対象製品/バージョン】
FortiManager
ver.7.4.1 ~ 7.4.3
FortiManager Cloud
ver.7.4.1 ~ 7.4.3
【影響】
FortiManagerのcsfdデーモンのOSコマンド脆弱性で使用される特殊要素の不適切な無効化により、
認証された攻撃者が特別に細工されたパケットを介して不正なコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiManager
ver.7.4.4 以降
FortiManager Cloud
ver.7.4.4 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Command injection in csfd daemon
https://www.fortiguard.com/psirt/FG-IR-24-222
©Copyright Zuken NetWave Inc. All right reserved.
