Fortinet製品に関するお知らせ
25.01.15
CVE-2024-46670の影響について
- FortiGate
【CVE番号】
CVE-2024-46670
【重要度】
High
【対象製品/バージョン】
FortiGate、FortiWiFi
ver.7.6.0
ver.7.4.0 ~ 7.4.4
ver.7.2.0 ~ 7.2.9
【影響】
FortiOSおよび FortiSASE FortiOSテナントのIPsec IKEサービスにおける境界外読み取りの脆弱性により、
認証されていないリモート攻撃者が細工されたリクエストを介してメモリ消費を引き起こし、サービス拒否を
引き起こす可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWiFi
ver.7.6.1 以降
ver.7.4.5 以降
ver.7.2.10 以降
以下のツールを使用して、推奨されるアップグレード パスに従ってください:
https://docs.fortinet.com/upgrade-tool
Fortinet は 2024年第4四半期に FortiSASE バージョン24.3.cでこの問題を修正しております。
FortiSASEはメーカーにてアップグレードされております。
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Out of bounds read in ipsec ike
https://www.fortiguard.com/psirt/FG-IR-24-266
CVE-2024-46670
【重要度】
High
【対象製品/バージョン】
FortiGate、FortiWiFi
ver.7.6.0
ver.7.4.0 ~ 7.4.4
ver.7.2.0 ~ 7.2.9
【影響】
FortiOSおよび FortiSASE FortiOSテナントのIPsec IKEサービスにおける境界外読み取りの脆弱性により、
認証されていないリモート攻撃者が細工されたリクエストを介してメモリ消費を引き起こし、サービス拒否を
引き起こす可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWiFi
ver.7.6.1 以降
ver.7.4.5 以降
ver.7.2.10 以降
以下のツールを使用して、推奨されるアップグレード パスに従ってください:
https://docs.fortinet.com/upgrade-tool
Fortinet は 2024年第4四半期に FortiSASE バージョン24.3.cでこの問題を修正しております。
FortiSASEはメーカーにてアップグレードされております。
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Out of bounds read in ipsec ike
https://www.fortiguard.com/psirt/FG-IR-24-266
©Copyright Zuken NetWave Inc. All right reserved.
