Fortinet製品に関するお知らせ
25.01.15
CVE-2024-50566の影響について
- FortiManager
【CVE番号】
CVE-2024-50566
【重要度】
High
【対象製品/バージョン】
FortiManager
ver.7.6.0 ~ 7.6.1
ver.7.4.0 ~ 7.4.4
ver.7.2.1 ~ 7.2.8
FortiManager Cloud
ver.7.6.0 ~ 7.6.1
ver.7.4.0 ~ 7.4.4
ver.7.2.2 ~ 7.2.7
【影響】
FortiManagerのOSコマンドで使用される特殊要素の不適切な無効化の脆弱により、認証されたリモート
攻撃者がFGFMで細工されたリクエストを介して不正なコードを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiManager
ver.7.6.2 以降
ver.7.4.6 以降
ver.7.2.9 以降
FortiManager Cloud
ver.7.6.1 以降
ver.7.4.5 以降
ver.7.2.8 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■OS Command Injection
https://www.fortiguard.com/psirt/FG-IR-24-463
CVE-2024-50566
【重要度】
High
【対象製品/バージョン】
FortiManager
ver.7.6.0 ~ 7.6.1
ver.7.4.0 ~ 7.4.4
ver.7.2.1 ~ 7.2.8
FortiManager Cloud
ver.7.6.0 ~ 7.6.1
ver.7.4.0 ~ 7.4.4
ver.7.2.2 ~ 7.2.7
【影響】
FortiManagerのOSコマンドで使用される特殊要素の不適切な無効化の脆弱により、認証されたリモート
攻撃者がFGFMで細工されたリクエストを介して不正なコードを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiManager
ver.7.6.2 以降
ver.7.4.6 以降
ver.7.2.9 以降
FortiManager Cloud
ver.7.6.1 以降
ver.7.4.5 以降
ver.7.2.8 以降
本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■OS Command Injection
https://www.fortiguard.com/psirt/FG-IR-24-463
©Copyright Zuken NetWave Inc. All right reserved.
