お問い合わせ

2024年02月14日

FortiOSの脆弱性に関するお知らせ (CVE-2024-21762)

JBCC株式会社
JBサービス株式会社

この度、フォーティネット社より、FortiOSの脆弱性(CVE-2024-21762)に関する案内が公表されましたので、以下の通りご連絡いたします。
(CVE-2024-21762)
FortiOSの境界外書き込みの脆弱性により、リモートの認証されていない攻撃社が特別に細工されたHTTPリクエストを介して任意のコードまたはコマンドを実行できる可能性があります。

(CVE-2024-21762)
FortiOS/FortiProxy、FortiWiFi
https://www.fortiguard.com/psirt/FG-IR-24-015

対象製品、およびバージョン

FortiGate、FortiWiFi

ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.6
ver.7.0.0 ~ 7.0.13
ver.6.4.0 ~ 6.4.14
ver.6.2.0 ~ 6.2.15
ver.6.0 全てのバージョン

FortiProxy

ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.8
ver.7.0.0 ~ 7.0.14
ver.2.0.0 ~ 2.0.13
ver.1.2 全てのバージョン
ver.1.1 全てのバージョン
ver.1.0 全てのバージョン

企業のIT活用をトータルサービスで全国各地よりサポートします。

JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。