Fortinet製品に関するお知らせ
24.12.19
CVE-2024-48889の影響について
- FortiAnalyzer
- FortiManager
【CVE番号】
CVE-2024-48889
【重要度】
High
【対象製品/バージョン】
FortiManager
ver.7.6.0
ver.7.4.0 ~ 7.4.4
ver.7.2.3 ~ 7.2.7
ver.7.0.5 ~ 7.0.12
ver.6.4.10 ~ 6.4.14
FortiManager Cloud
ver.7.4.1 ~ 7.4.4
ver.7.2.1 ~ 7.2.7
ver.7.0.1 ~ 7.0.12
FortiAnalzyer
以下の機能が有効になっている古い FortiAnalyzer モデル 1000E、1000F、2000E、3000E、
3000F、3000G、3500E、3500F、3500G、3700F、3700G、3900Eもこの脆弱性の影響を受けます。
config system global
set fmg-status enable
end
【影響】
FortiManagerのOSコマンドで使用される特殊要素の不適切な無効化の脆弱性により、認証された
リモート攻撃者が FGFM で細工されたリクエストを介して不正なコードを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiManager
ver.7.6.1 以降
ver.7.4.5 以降
ver.7.2.8 以降
ver.7.0.13 以降
ver.6.4.15 以降
FortiManager Cloud
ver.7.4.5 以降
ver.7.2.8 以降
ver.7.0.13 以降
本内容は2024年12月19日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■OS command injection
https://www.fortiguard.com/psirt/FG-IR-24-425
CVE-2024-48889
【重要度】
High
【対象製品/バージョン】
FortiManager
ver.7.6.0
ver.7.4.0 ~ 7.4.4
ver.7.2.3 ~ 7.2.7
ver.7.0.5 ~ 7.0.12
ver.6.4.10 ~ 6.4.14
FortiManager Cloud
ver.7.4.1 ~ 7.4.4
ver.7.2.1 ~ 7.2.7
ver.7.0.1 ~ 7.0.12
FortiAnalzyer
以下の機能が有効になっている古い FortiAnalyzer モデル 1000E、1000F、2000E、3000E、
3000F、3000G、3500E、3500F、3500G、3700F、3700G、3900Eもこの脆弱性の影響を受けます。
config system global
set fmg-status enable
end
【影響】
FortiManagerのOSコマンドで使用される特殊要素の不適切な無効化の脆弱性により、認証された
リモート攻撃者が FGFM で細工されたリクエストを介して不正なコードを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiManager
ver.7.6.1 以降
ver.7.4.5 以降
ver.7.2.8 以降
ver.7.0.13 以降
ver.6.4.15 以降
FortiManager Cloud
ver.7.4.5 以降
ver.7.2.8 以降
ver.7.0.13 以降
本内容は2024年12月19日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■OS command injection
https://www.fortiguard.com/psirt/FG-IR-24-425
©Copyright Zuken NetWave Inc. All right reserved.
