Fortinet製品に関するお知らせ
25.04.09
CVE-2024-48887の影響について
- FortiSwitch
【CVE番号】
CVE-2024-48887
【重要度】
Critical
【対象製品/バージョン】
FortiSwitch
ver.7.6.0
ver.7.4.0 ~ 7.4.4
ver.7.2.0 ~ 7.2.9
ver.7.0.0 ~ 7.0.11
ver.6.4.0 ~ 6.4.14
【影響】
FortiSwitchのGUIの未検証のパスワード変更の脆弱性により、認証されていないリモートの攻撃者が
特別に細工したリクエストを介して管理者パスワードを変更できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSwitch
ver.7.6.1 以降
ver.7.4.5 以降
ver.7.2.9 以降
ver.7.0.11 以降
ver.6.4.15 以降
本内容は2025年4月9日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Unverified password change via set_password endpoint
https://fortiguard.fortinet.com/psirt/FG-IR-24-435
CVE-2024-48887
【重要度】
Critical
【対象製品/バージョン】
FortiSwitch
ver.7.6.0
ver.7.4.0 ~ 7.4.4
ver.7.2.0 ~ 7.2.9
ver.7.0.0 ~ 7.0.11
ver.6.4.0 ~ 6.4.14
【影響】
FortiSwitchのGUIの未検証のパスワード変更の脆弱性により、認証されていないリモートの攻撃者が
特別に細工したリクエストを介して管理者パスワードを変更できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSwitch
ver.7.6.1 以降
ver.7.4.5 以降
ver.7.2.9 以降
ver.7.0.11 以降
ver.6.4.15 以降
本内容は2025年4月9日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Unverified password change via set_password endpoint
https://fortiguard.fortinet.com/psirt/FG-IR-24-435
©Copyright Zuken NetWave Inc. All right reserved.
