
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)はFortinet(フォーティネット)の脆弱性 CVE-2024-23113 が積極的に悪用されている為、警告・対策リストに加えました。これにより米国内の政府機関は3週間以内にパッチ適用などの対策を実施する必要があります。
脆弱性 CVE-2024-23113の対象バージョン
対象バージョンは以下ですが既にパッチがリリースされています。
・Fortinet FortiOS バージョン 7.4.0 ~ 7.4.2、7.2.0 ~ 7.2.6、7.0.0 ~ 7.0.13、
・FortiProxy バージョン 7.4.0 ~ 7.4.2、7.2.0 ~ 7.2.8、7.0.0 ~ 7.0.14
・FortiPAM バージョン 1.2.0、1.1.0 ~ 1.1.2、1.0.0 ~ 1.0.3
・FortiSwitchManager バージョン 7.2.0 ~ 7.2.3、7.0.0 ~ 7.0.3
脆弱性 CVE-2024-23113の概要
fgfmd デーモンが外部から制御されるフォーマット文字列を引数として受け入れることによって発生し、認証されていない脅威アクターが、ユーザーの操作を必要としない複雑度の低い攻撃で、パッチが適用されていないデバイス上でコマンドや任意のコードを実行できる可能性があります。
緩和策
同社は2024年2月にこのセキュリティ上の欠陥を公開し、潜在的な攻撃をブロックするための緩和策として、管理者にすべてのインターフェースのfgfmdデーモンへのアクセスを削除するようアドバイスして修正しました。
「これにより、FortiManager からの FortiGate の検出が妨げられることに注意してください。ただし、FortiGate からの接続は引き続き可能です」と Fortinet は述べています。