技術関連情報

2025.03.12

CVE-2024-45328の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2024-45328

【重要度】
 High

【対象製品/バージョン】
 FortiSandbox
  ver.4.4.0 ~ 4.4.6

【影響】
 FortiSandboxの不正な認証脆弱性により、権限の低い管理者がGUIコンソール メニューから昇格された
 CLIコマンドを実行できる可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 FortiSandbox
  ver.4.4.7 以降

本内容は2025年3月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Incorrect authorization in GUI console
https://www.fortiguard.com/psirt/FG-IR-24-261

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない