2025年01月16日
Fortinet 製 FortiOS の脆弱性に関するお知らせ(CVE-2024-55591)
JBCC株式会社
JBサービス株式会社
この度、フォーティネット社より、FortiOS に関する脆弱性が公表されました。
FortiOS および FortiProxy に影響する代替パスまたはチャネルを使用した認証バイパスの脆弱性 [CWE-288] により、リモートの攻撃者が Node.js Websocket モジュールへの細工されたリクエストを介してスーパーアドミン権限を取得できる可能性があります。
報告によると、実際に悪用が確認されているとのことですので、ご注意ください。
(CVE-2024-55591)
Authentication bypass in Node.js websocket module
https://fortiguard.fortinet.com/psirt/FG-IR-24-535
対象製品、およびバージョン
- FortiGate
FortiWiFi - ver.7.0.0 ~ 7.0.16
- FortiProxy
-
ver.7.2.0 ~ 7.2.12
ver.7.0.0 ~ 7.0.19
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。