【注意喚起(11/1追記)】Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性（CVE-2024-47575）等に関する注意喚起

https://www.jpcert.or.jp/at/2024/at240020.html
引用元: JPCERTコーディネーションセンター 注意喚起　

詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。

I. 概要
2024年10月23日（現地時間）、Fortinetは、FortiManagerにおける重要な機能
に対する認証の欠如の脆弱性（CVE-2024-47575）に関するアドバイザリ
（FG-IR-24-423）を公開しました。本脆弱性の悪用により、認証されていない
遠隔の第三者が、細工されたリクエストを送信し、任意のコードまたはコマン
ドを実行する可能性があります。

Fortinetは、本脆弱性の悪用が報告されていることを公開しています。また、
JPCERT/CCでは、本脆弱性の悪用を示唆する情報を確認しています。

    Fortinet
    Missing authentication in fgfmsd
    https://www.fortiguard.com/psirt/FG-IR-24-423

** 更新: 2024年11月1日追記 ********************************************
CVE-2024-47575のアドバイザリ（FG-IR-24-423）は、公開以降、複数回にわた
り更新され、攻撃元IPアドレスや攻撃者によって追加されるFortiGateのシリ
アルナンバーなどのインディケータ情報、リカバリ作業の際のベストプラクティ
スなどが追記されました。
11月1日時点での情報として、本脆弱性を悪用する攻撃は2024年6月に初めて
観測されて以降、これまでに9月22日近辺に大規模な攻撃活動が発生し、その後
10月23日近辺まで攻撃が続いていたとする観測情報をJPCERT/CCは確認しています。
本脆弱性の悪用に関する観測情報は今後も更新される可能性があるため、速やかに
対策や回避策の適用を検討してください。
また、「V. 侵害調査方法」および、Fortinetの最新情報をご確認の上、あらためて
自組織の侵害有無を調査してください。
************************************************************************

当アドバイザリではFortiManagerのfgfmdデーモンが悪用される点が問題とさ
れています。なお、本情報との関連性は10月24日時点では不明ですが、
Fortinetは本年2月8日に公開したアドバイザリ（FG-IR-24-029）を10月11日に
更新し、fgfmdに関するCVE-2024-23113脆弱性の悪用可能性に言及しています。

    Fortinet
    Format String Bug in fgfmd
    https://www.fortiguard.com/psirt/FG-IR-24-029

これらの情報については、今後引き続きFortinetからの追加情報の更新、およ
びユーザー向けの個別の連絡などが届くことが考えられます。Fortinetの発信
する各種情報を注視してください。

----------------------------------------------------------------------------

JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2024/at240020.html

　　ー