【CVE番号】
　CVE-2024-48886
　CVE-2024-50563


【重要度】
　High


【対象製品/バージョン】
　FortiGate、FortiWiFi
　　ver.7.4.0 ～ 7.4.4
　　ver.7.2.0 ～ 7.2.8
　　ver.7.0.0 ～ 7.0.15
　　ver.6.4 全てのバージョン

　FortiProxy
　　ver.7.4.0 ～ 7.4.4
　　ver.7.2.0 ～ 7.2.10
　　ver.7.0.0 ～ 7.0.17
　　ver.2.0.0 ～ 2.0.14

　FortiAnalyzer
　　ver.7.6.0 ～ 7.6.1
　　ver.7.4.1 ～ 7.4.3

　FortiManager
　　ver.7.6.0 ～ 7.6.1
　　ver.7.4.1 ～ 7.4.3

　FortiAnalyzer Cloud
　　ver.7.4.1 ～ 7.4.3

　FortiManager Cloud
　　ver.7.4.1 ～ 7.4.3

【影響】
　FortiOS、FortiPAMおよびFortiProxyのcsfdデーモンの弱い認証脆弱性により、セキュリティファブリック
　インターフェイスとポートにアクセスできる認証されていない攻撃者が、セキュリティファブリック
　プロトコルの認証プロセスをブルートフォース攻撃し、ファブリックのデバイスを制御できる可能性が
　あります。


【対策】
　以下のバージョンへのアップグレードを実施してください。

　FortiGate、FortiWiFi
　　ver.7.4.5 以降
　　ver.7.2.9 以降
　　ver.7.0.16 以降

　FortiProxy
　　ver.7.4.5 以降
　　ver.7.2.11 以降
　　ver.7.0.18 以降
　　ver.2.0.15 以降

　FortiAnalyzer
　　ver.7.6.2 以降
　　ver.7.4.4 以降

　FortiManager
　　ver.7.6.2 以降
　　ver.7.4.4 以降

　FortiAnalyzer Cloud
　　ver.7.4.4 以降

　FortiManager Cloud
　　ver.7.4.4 以降


本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Weak Authentication in csfd daemon
https://www.fortiguard.com/psirt/FG-IR-24-221