Fortinet 認証を回避される脆弱性(CVE-2024-55591)対応まとめ
脆弱性の概要
- CVE-2024-55591:
- FortiOSにおいて認証を回避される脆弱性
- 認証されていない遠隔の第三者によって管理者権限を取得される
影響を受けるバージョン
- FortiOS 7.0.0 から 7.0.16
- FortiProxy 7.2.0 から 7.2.12
- FortiProxy 7.0.0 から 7.0.19
修正バージョン
- FortiOS 7.0.17 およびそれ以降
- FortiProxy 7.2.13 およびそれ以降
- FortiProxy 7.0.20 およびそれ以降
恒久対策
- 上記修正バージョンへのアップデート
暫定回避策(ワークアラウンド)
- HTTP/HTTPS 管理インターフェースを無効化する
- 管理インターフェースにアクセス出来るIPアドレスを制限する
参考情報
公式情報