技術関連情報

2023.02.21

CVE-2021-42761の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2021-42761

【影響を受けるファームウェア】
 version 6.4 台 全て
 6.3.16, 6.3.15, 6.3.14, 6.3.13, 6.3.12, 6.3.11, 6.3.10, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5, 6.3.4,
 6.3.3, 6.3.2, 6.3.1, 6.3.0
 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
 6.1.2, 6.1.1, 6.1.0
 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
 5.9.1, 5.9.0
 version 5.8 台 全て
 version 5.7 台 全て
 version 5.6 台 全て

 FortiWebのセッション管理におけるセッション固定の脆弱性により、認証されていないリモートの攻撃者が
 他のユーザーのセッションIDを推測し、セッションを奪う可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 version 7.0.0 以降
 version 6.3.17 以降
 version 6.2.7 以降
 version 6.1.3 以降
 version 6.0.8 以降
 version 5.9.2 以降

脆弱性の内容、最新の情報に関しては以下のリンク先ににてご確認ください。
■FortiWeb – Weak generation of WAF session IDs leads to session fixation
https://www.fortiguard.com/psirt/FG-IR-21-214