Fortinet製品に関するお知らせ
25.01.15
CVE-2024-47571の影響について
- FortiManager
【CVE番号】
CVE-2024-47571
【重要度】
High
【対象製品/バージョン】
FortiManager
ver.7.4.0
ver.7.2.3
ver.7.0.7 ~ 7.0.8
ver.6.4.12
【影響】
FortiManagerの有効期限切れまたは解放の脆弱性後のリソースに対する操作により、FortiManagerを
通じて削除されたFortiGate管理者アカウントが有効な資格情報を使用してFortiGateにログインできる
ようになる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiManager
ver.7.4.1 以降
ver.7.2.4 以降
ver.7.0.9 以降
ver.6.4.13 以降
ワークアラウンド
FortiGateから管理者アカウントを直接削除します。
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Admin Account Persistence after Deletion
https://www.fortiguard.com/psirt/FG-IR-24-239
CVE-2024-47571
【重要度】
High
【対象製品/バージョン】
FortiManager
ver.7.4.0
ver.7.2.3
ver.7.0.7 ~ 7.0.8
ver.6.4.12
【影響】
FortiManagerの有効期限切れまたは解放の脆弱性後のリソースに対する操作により、FortiManagerを
通じて削除されたFortiGate管理者アカウントが有効な資格情報を使用してFortiGateにログインできる
ようになる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiManager
ver.7.4.1 以降
ver.7.2.4 以降
ver.7.0.9 以降
ver.6.4.13 以降
ワークアラウンド
FortiGateから管理者アカウントを直接削除します。
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Admin Account Persistence after Deletion
https://www.fortiguard.com/psirt/FG-IR-24-239
©Copyright Zuken NetWave Inc. All right reserved.
