技術関連情報

2025.01.15

CVE-2024-46670の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2024-46670

【重要度】
 High

【対象製品/バージョン】
 FortiGate、FortiWiFi
  ver.7.6.0
  ver.7.4.0 ~ 7.4.4
  ver.7.2.0 ~ 7.2.9

【影響】
 FortiOSおよび FortiSASE FortiOSテナントのIPsec IKEサービスにおける境界外読み取りの脆弱性により、
 認証されていないリモート攻撃者が細工されたリクエストを介してメモリ消費を引き起こし、サービス拒否を
 引き起こす可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 FortiGate、FortiWiFi
  ver.7.6.1 以降
  ver.7.4.5 以降
  ver.7.2.10 以降

 以下のツールを使用して、推奨されるアップグレード パスに従ってください:
 https://docs.fortinet.com/upgrade-tool

 Fortinet は 2024年第4四半期に FortiSASE バージョン24.3.cでこの問題を修正しております。
 FortiSASEはメーカーにてアップグレードされております。

本内容は2025年1月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Out of bounds read in ipsec ike
https://www.fortiguard.com/psirt/FG-IR-24-266

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない