Fortinetの脆弱性 (CVE-2024-23113)を悪用しリモートコード実行が確認される

セキュリティニュース

投稿日時: 更新日時:

Fortinetの脆弱性 (CVE-2024-23113)を悪用しリモートコード実行が確認される

アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)はFortinet(フォーティネット)の脆弱性 CVE-2024-23113 が積極的に悪用されている為、警告・対策リストに加えました。これにより米国内の政府機関は3週間以内にパッチ適用などの対策を実施する必要があります。

脆弱性 CVE-2024-23113の対象バージョン

対象バージョンは以下ですが既にパッチがリリースされています。

・Fortinet FortiOS バージョン 7.4.0 ~ 7.4.2、7.2.0 ~ 7.2.6、7.0.0 ~ 7.0.13、

・FortiProxy バージョン 7.4.0 ~ 7.4.2、7.2.0 ~ 7.2.8、7.0.0 ~ 7.0.14

・FortiPAM バージョン 1.2.0、1.1.0 ~ 1.1.2、1.0.0 ~ 1.0.3

・FortiSwitchManager バージョン 7.2.0 ~ 7.2.3、7.0.0 ~ 7.0.3

 

脆弱性 CVE-2024-23113の概要

fgfmd デーモンが外部から制御されるフォーマット文字列を引数として受け入れることによって発生し、認証されていない脅威アクターが、ユーザーの操作を必要としない複雑度の低い攻撃で、パッチが適用されていないデバイス上でコマンドや任意のコードを実行できる可能性があります。

緩和策

同社は2024年2月にこのセキュリティ上の欠陥を公開し、潜在的な攻撃をブロックするための緩和策として、管理者にすべてのインターフェースのfgfmdデーモンへのアクセスを削除するようアドバイスして修正しました。

「これにより、FortiManager からの FortiGate の検出が妨げられることに注意してください。ただし、FortiGate からの接続は引き続き可能です」と Fortinet は述べています。