【注意喚起】Fortinet製FortiOSの境域外書き込みの脆弱性（CVE-2024-21762）に関する注意喚起

https://www.jpcert.or.jp/at/2024/at240004.html

引用元: JPCERTコーディネーションセンター 注意喚起

 

詳細、最新情報については、上記引用元を参照ください。以下に概要を抜粋しております。

I. 概要
2024年2月8日（現地時間）、FortinetはFortiOSにおける境域外書き込みの
脆弱性（CVE-2024-21762）に関するアドバイザリ（FG-IR-24-015）を公開しま
した。本脆弱性が悪用されると、認証されていない遠隔の第三者が、細工した
HTTPリクエストを送信し、結果として任意のコードまたはコマンドを実行する
可能性があります。

Fortinetは、アドバイザリにて本脆弱性に対して悪用の可能性を示唆しています。
ただし、現時点（2024年2月9日）では影響範囲や対策についての情報のみです。
今後もFortinetが提供する最新の情報を確認し、対策や調査の実施を推奨します。

    Fortinet
    FortiOS - Out-of-bound Write in sslvpnd
    https://www.fortiguard.com/psirt/FG-IR-24-015

----------------------------------------------------------------------------

JPCERT/CC 注意喚起
 https://www.jpcert.or.jp/at/2024/at240004.html

　https://www.jpcert.or.jp/at/2024/at240004.html