Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

Fortinet社より、FortiOSに関する脆弱性が公表されました。

このFortiOSにおいて、認証を回避される脆弱性（CVE-2024-55591）が確認されています。

本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、管理者権限を取得される可能性があります。

製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、バージョンアップしてください。

影響を受けるシステム

• FortiOS 7.0.0 から 7.0.16
• FortiProxy 7.2.0 から 7.2.12
• FortiProxy 7.0.0 から 7.0.19

対策

1.脆弱性の解消 - 修正プログラムの適用

製品開発者が提供する情報をもとに、バージョンアップしてください。製品開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• FortiOS 7.0.17 およびそれ以降
• FortiProxy 7.2.13 およびそれ以降
• FortiProxy 7.0.20 およびそれ以降

対応状況の詳細につきましては、関連リンクのベンダページをご確認ください。

2.脆弱性の暫定的な回避策

製品開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減できるとの事です。

• HTTP/HTTPS 管理インターフェースを無効化する
• 管理インターフェースにアクセス出来るIPアドレスを制限する