技術関連情報

2024.01.10

CVE-2023-44250の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2023-44250

【重要度】
 High

【対象機器/バージョン】
 FortiGate、FortiWIFI
  7.4.1、7.4.0
  7.2.5
 FortiProxy
  7.4.1、7.4.0

【影響】
 FortiOSおよびFortiProxyのHAクラスターの不適切な権限管理の脆弱性により、認証された攻撃者が
 細工された HTTPまたはHTTPSリクエストを介して昇格されたアクションを実行できる可能性があります。

【対策】
 以下のバージョンへアップグレードを実施して下さい。

 FortiGate、FortiWIFI
  7.4.2以降
  7.2.6以降
 FortiProxy
  7.4.2以降

 仮想パッチ
 FMWPデータベース 23.104にて FortiOS.HA.RestAPI.Authentication.Bypassという名前の仮想パッチが
 利用可能です。

本内容は2024年1月10日9:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■FortiOS & FortiProxy – Improper authorization for HA requests
https://www.fortiguard.com/psirt/FG-IR-23-315

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない