Fortinet製品に関するお知らせ
25.02.12
CVE-2024-40591の影響について
- FortiGate
【CVE番号】
CVE-2024-40591
【重要度】
High
【対象製品/バージョン】
FortiGate, FortiWiFi
ver.7.6.0
ver.7.4.0 ~ 7.4.4
ver.7.2.0 ~ 7.2.9
ver.7.0.0 ~ 7.0.15
ver.6.4.x 全てのバージョン
【影響】
FortiOSセキュリティファブリックにおける不正な権限割り当ての脆弱性により、アクセスプロファイルに
セキュリティファブリック権限を持つ認証済み管理者が、標的のFortiGateを自分が制御する悪意のある
上流 FortiGate に接続することで、権限をスーパー管理者に昇格できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate, FortiWiFi
ver.7.6.1 以降
ver.7.4.5 以降
ver.7.2.10 以降
ver.7.0.16 以降
以下のツールを使用して、推奨されるアップグレード パスに従ってください。
https://docs.fortinet.com/upgrade-tool
本内容は2025年2月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Permission escalation due to an Improper Privilege Management
https://www.fortiguard.com/psirt/FG-IR-24-302
CVE-2024-40591
【重要度】
High
【対象製品/バージョン】
FortiGate, FortiWiFi
ver.7.6.0
ver.7.4.0 ~ 7.4.4
ver.7.2.0 ~ 7.2.9
ver.7.0.0 ~ 7.0.15
ver.6.4.x 全てのバージョン
【影響】
FortiOSセキュリティファブリックにおける不正な権限割り当ての脆弱性により、アクセスプロファイルに
セキュリティファブリック権限を持つ認証済み管理者が、標的のFortiGateを自分が制御する悪意のある
上流 FortiGate に接続することで、権限をスーパー管理者に昇格できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate, FortiWiFi
ver.7.6.1 以降
ver.7.4.5 以降
ver.7.2.10 以降
ver.7.0.16 以降
以下のツールを使用して、推奨されるアップグレード パスに従ってください。
https://docs.fortinet.com/upgrade-tool
本内容は2025年2月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Permission escalation due to an Improper Privilege Management
https://www.fortiguard.com/psirt/FG-IR-24-302
©Copyright Zuken NetWave Inc. All right reserved.
