https://www.jpcert.or.jp/at/2024/at240020.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
I. 概要
2024年10月23日(現地時間)、Fortinetは、FortiManagerにおける重要な機能
に対する認証の欠如の脆弱性(CVE-2024-47575)に関するアドバイザリ
(FG-IR-24-423)を公開しました。本脆弱性の悪用により、認証されていない
遠隔の第三者が、細工されたリクエストを送信し、任意のコードまたはコマン
ドを実行する可能性があります。
Fortinetは、本脆弱性の悪用が報告されていることを公開しています。また、
JPCERT/CCでは、本脆弱性の悪用を示唆する情報を確認しています。
Fortinet
Missing authentication in fgfmsd
https://www.fortiguard.com/psirt/FG-IR-24-423
** 更新: 2024年10月25日追記 ********************************************
2024年10月24日(現地時間)、Fortinetのアドバイザリ(FG-IR-24-423)に
回避策および攻撃元IPアドレスの情報が追加されました。
***********************************************************************
当アドバイザリではFortiManagerのfgfmdデーモンが悪用される点が問題とさ
れています。なお、本情報との関連性は10月24日時点では不明ですが、
Fortinetは本年2月8日に公開したアドバイザリ(FG-IR-24-029)を10月11日に
更新し、fgfmdに関するCVE-2024-23113脆弱性の悪用可能性に言及しています。
Fortinet
Format String Bug in fgfmd
https://www.fortiguard.com/psirt/FG-IR-24-029
これらの情報については、今後引き続きFortinetからの追加情報の更新、およ
びユーザー向けの個別の連絡などが届くことが考えられます。Fortinetの発信
する各種情報を注視してください。
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2024/at240020.html
ご参考
ー
