News

日頃より弊社サービスをご利用いただき誠にありがとうございます。
Fortinet社より、脆弱性問題（CVE-2024-21762、CVE-2024-23113）が発表されております。

本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。
対策への手順やご不明な点等のお問い合わせは、担当エンジニアまたは営業までご連絡をお願いいたします。

1. CVE-2024-21762について

概要

FortiOS に領域外書き込み [CWE-787] 脆弱性が存在します。

対象製品バージョン

以下のFortiOSバージョンの場合に限定されます。

• FortiOSバージョン 7.4.0-7.4.2
• FortiOSバージョン 7.2.0-7.2.6
• FortiOSバージョン 7.0.0-7.0.13
• FortiOSバージョン 6.4.0-6.4.14
• FortiOSバージョン 6.2.0-6.2.15
• FortiOSバージョン 6.0系全て

恒久の対処方法

修正済みバージョンへのバージョンアップを実施お願いいたします。

• FortiOS 7.4.3以上にアップグレード
• FortiOS 7.2.7以上にアップグレード
• FortiOS 7.0.14以上にアップグレード
• FortiOS 6.4.15以上にアップグレード
• FortiOS 6.2.16以上にアップグレード

また、脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。

Fortinet FortiGuard Labs

https://fortiguard.fortinet.com/psirt/FG-IR-24-015

2. CVE-2024-23113について

概要

FortiOS の fgfmd デーモンに外部から制御されるフォーマット文字列 [CWE-134] の脆弱性が悪用されると、リモートの認証されていない第三者によって、細工されたリクエストにより任意のコードやコマンドを実行される可能性があります。

対象製品バージョン

• FortiOSバージョン 7.4.0-7.4.2
• FortiOSバージョン 7.2.0-7.2.6
• FortiOSバージョン 7.0.0-7.0.13

※FortiOSバージョン6.xは影響なし

恒久の対処方法

修正済みバージョンへのバージョンアップを実施お願いいたします。

• FortiOS 7.4.3以上にアップグレード
• FortiOS 7.2.7以上にアップグレード
• FortiOS 7.0.14以上にアップグレード

また、脆弱性に関しての詳細につきましては、以下のメーカサイトよりご確認をお願いいたします。

Fortinet FortiGuard Labs

https://fortiguard.fortinet.com/psirt/FG-IR-24-029