技術関連情報

2024.07.10

CVE-2024-33509の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2024-33509

【重要度】
 Medium

【対象機器/バージョン】
 FortiWeb
  7.2.0 ~ 7.2.1
  7.0 全てのバージョン
  6.4 全てのバージョン
  6.3 全てのバージョン

【影響】
 FortiWebの不適切な証明書検証の脆弱性により、中間者攻撃の立場にあるリモートの認証されていない攻撃者が
 デバイスとWebアプリケーションファイアウォール (WAF) のデータを取得するために使用されるさまざまな
 エンドポイント間の通信チャネルを解読したり改ざんしたりできる可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。
  ver.7.2.2 以降

本内容は2024年7月10日9:00時点の内容です。最新の情報はリンク先にてご確認ください。
■[FortiWeb] Lack of client-side certificate validation when establishing secure connections
https://www.fortiguard.com/psirt/FG-IR-22-326

 

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない