Fortinet製品に関するお知らせ
25.03.12
CVE-2024-54027の影響について
- FortiSandbox
【CVE番号】
CVE-2024-54027
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.5.5.0
ver.4.4.0 ~ 4.4.6
ver.4.2.0 ~ 4.2.7
ver.4.0.0 ~ 4.0.5
ver.3.2.x 全てのバージョン
ver.3.1.x 全てのバージョン
ver.3.0.5 ~ 3.0.7
【影響】
FortiSandboxのハードコードされた暗号キーの使用の脆弱性により、スーパー管理者プロファイルと
CLIアクセスを持つ特権攻撃者が CLI 経由で機密データを読み取ることができる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.5.0.1 以降
ver.4.4.7 以降
ver.4.2.8 以降
ver.4.0.6 以降
本内容は2025年3月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■remote backup server password encryption
https://www.fortiguard.com/psirt/FG-IR-24-327
CVE-2024-54027
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.5.5.0
ver.4.4.0 ~ 4.4.6
ver.4.2.0 ~ 4.2.7
ver.4.0.0 ~ 4.0.5
ver.3.2.x 全てのバージョン
ver.3.1.x 全てのバージョン
ver.3.0.5 ~ 3.0.7
【影響】
FortiSandboxのハードコードされた暗号キーの使用の脆弱性により、スーパー管理者プロファイルと
CLIアクセスを持つ特権攻撃者が CLI 経由で機密データを読み取ることができる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.5.0.1 以降
ver.4.4.7 以降
ver.4.2.8 以降
ver.4.0.6 以降
本内容は2025年3月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■remote backup server password encryption
https://www.fortiguard.com/psirt/FG-IR-24-327
©Copyright Zuken NetWave Inc. All right reserved.
