Fortinet製品に関するお知らせ
24.11.13
CVE-2024-23666の影響について
- FortiAnalyzer
- FortiManager
【CVE番号】
CVE-2024-23666
【重要度】
High
【対象製品/バージョン】
FortiAnalyzer
ver.7.4.0 ~ 7.4.1
ver.7.2.0 ~ 7.2.4
ver.7.0.0 ~ 7.0.11
ver.6.4.0 ~ 6.4.14
FortiAnalyzer-BigData
ver.7.4.0
ver.7.2.0 ~ 7.2.6
ver.7.0.x 全てのバージョン
ver.6.4.x 全てのバージョン
ver.6.2.x 全てのバージョン
FortiManager
ver.7.4.0 ~ 7.4.1
ver.7.2.0 ~ 7.2.4
ver.7.0.0 ~ 7.0.11
ver.6.4.0 ~ 6.4.14
【影響】
FortiAnalyzerのサーバー側のセキュリティの脆弱性がクライアント側で強制されると、少なくとも
読み取り専用権限を持つ認証された攻撃者が、細工されたリクエストを介して機密操作を実行できる
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiAnalyzer
ver.7.4.3 以降
ver.7.2.6 以降
ver.7.0.13 以降
ver.6.4.15 以降
FortiAnalyzer-BigData
ver.7.4.1 以降
ver.7.2.7 以降
FortiManager
ver.7.4.3 以降
ver.7.2.6 以降
ver.7.0.13 以降
ver.6.4.15 以降
本内容は2024年11月13日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Readonly users could run some sensitive operations
https://www.fortiguard.com/psirt/FG-IR-23-396
CVE-2024-23666
【重要度】
High
【対象製品/バージョン】
FortiAnalyzer
ver.7.4.0 ~ 7.4.1
ver.7.2.0 ~ 7.2.4
ver.7.0.0 ~ 7.0.11
ver.6.4.0 ~ 6.4.14
FortiAnalyzer-BigData
ver.7.4.0
ver.7.2.0 ~ 7.2.6
ver.7.0.x 全てのバージョン
ver.6.4.x 全てのバージョン
ver.6.2.x 全てのバージョン
FortiManager
ver.7.4.0 ~ 7.4.1
ver.7.2.0 ~ 7.2.4
ver.7.0.0 ~ 7.0.11
ver.6.4.0 ~ 6.4.14
【影響】
FortiAnalyzerのサーバー側のセキュリティの脆弱性がクライアント側で強制されると、少なくとも
読み取り専用権限を持つ認証された攻撃者が、細工されたリクエストを介して機密操作を実行できる
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiAnalyzer
ver.7.4.3 以降
ver.7.2.6 以降
ver.7.0.13 以降
ver.6.4.15 以降
FortiAnalyzer-BigData
ver.7.4.1 以降
ver.7.2.7 以降
FortiManager
ver.7.4.3 以降
ver.7.2.6 以降
ver.7.0.13 以降
ver.6.4.15 以降
本内容は2024年11月13日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Readonly users could run some sensitive operations
https://www.fortiguard.com/psirt/FG-IR-23-396
©Copyright Zuken NetWave Inc. All right reserved.
