JBCC株式会社
JBサービス株式会社
この度、フォーティネット社より、FortiOSの脆弱性(CVE-2024-23113)に関する案内が公表されましたので、以下の通りご連絡いたします。
(CVE-2024-23113)
FortiOS fgfmdデーモンで外部制御のフォーマット文字列の脆弱性を利用すると、リモートの認証されていない攻撃者が特別に作成されたリクエストを介して任意のコードやコマンドを実行できる可能性があります。
(CVE-2024-23113)
FortiOS/FortiProxy、FortiWiFi、FortiPAM、FortiSwitchManager
https://www.fortiguard.com/psirt/FG-IR-24-029
対象製品、およびバージョン
■FortiGate、FortiWiFi (FortiOSのバージョン)
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.6
ver.7.0.0 ~ 7.0.13
■FortiProxy
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.8
ver.7.0.0 ~ 7.0.14
■FortiPAM
ver.1.2.0
ver.1.1.0 ~ 1.1.2
ver.1.0 全てのバージョン
■FortiSwitchManager
ver.7.2.0 ~ 7.2.3
ver.7.0.0 ~ 7.0.3