Fortinet製品に関するお知らせ
24.11.13
CVE-2023-50176の影響について
- FortiGate
【CVE番号】
CVE-2023-50176
【重要度】
High
【対象製品/バージョン】
FortiGate、FortiWIFI
ver.7.4.0 ~ 7.4.3
ver.7.2.0 ~ 7.2.7
ver.7.0.0 ~ 7.0.13
【影響】
FortiOSのセッション固定の脆弱性により、認証されていない攻撃者がフィッシングSAML認証のリンクを
介してユーザー セッションを乗っ取ることができる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.4.4 以降
ver.7.2.8 以降
ver.7.0.14 以降
本内容は2024年11月13日8:00時点の内容です。最新の情報を以下のリンク先にてご確認ください。
■FortiOS - SSLVPN session hijacking using SAML authentication
https://www.fortiguard.com/psirt/FG-IR-23-475
CVE-2023-50176
【重要度】
High
【対象製品/バージョン】
FortiGate、FortiWIFI
ver.7.4.0 ~ 7.4.3
ver.7.2.0 ~ 7.2.7
ver.7.0.0 ~ 7.0.13
【影響】
FortiOSのセッション固定の脆弱性により、認証されていない攻撃者がフィッシングSAML認証のリンクを
介してユーザー セッションを乗っ取ることができる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.4.4 以降
ver.7.2.8 以降
ver.7.0.14 以降
本内容は2024年11月13日8:00時点の内容です。最新の情報を以下のリンク先にてご確認ください。
■FortiOS - SSLVPN session hijacking using SAML authentication
https://www.fortiguard.com/psirt/FG-IR-23-475
©Copyright Zuken NetWave Inc. All right reserved.
