1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Fortinetのゼロデイ脆弱性 CVE-2024-55591のPoCエクスプロイトが公開

Fortinetのゼロデイ脆弱性 CVE-2024-55591のPoCエクスプロイトが公開

セキュリティニュース

投稿日時: 更新日時:

Fortinetのゼロデイ脆弱性 CVE-2024-5559のPoCエクスプロイトが公開

watchTowr Labs の研究者である Aliz Hammond氏により、Fortinetのゼロデイ脆弱性CVE-2024-55591のPoCエクスプロイトが公開されました。悪用の可能性があるので対象者はバージョンアップする事をお勧めします。

脆弱性 CVE-2024-5559の技術的な詳細

  1. 影響を受けるコンポーネント
    • FortiOS管理インターフェースのCLI機能(jsconsole)
    • WebSocket経由でCLIコマンドを実行するGUI機能
  2. 攻撃の流れ
    • WebSocketのリクエストを利用して未認証のまま管理者アクセスを獲得
    • 管理インターフェースのCLIを制御
    • 新規管理者アカウントの作成
    • システム設定の変更・完全な制御
  3. 認証の回避方法
    • WebSocketリクエスト時にlocal_access_tokenという特別なパラメータを使用
    • これにより、セッション検証をスキップし、認証なしで管理者としてログイン可能に
    • さらに、レースコンディションを利用してWebSocket経由で管理者セッションを確立

脆弱性 CVE-2024-55591 の対象バージョン

・FortiOS バージョン 7.0.0 ~ 7.0.16

・FortiProxy バージョン 7.0.0 ~ 7.0.19及び7.2.0 ~ 7.2.12

※パッチリリース済み

脆弱性 CVE-2024-55591の概要

 リモートの攻撃者が Node.js Websocket モジュールへの細工されたリクエストを介してスーパー管理者権限を取得できる可能性があります。

関連記事

期限切れの悪意のあるドメインを利用して、4,000件以上のバックドアへ侵入期限切れの悪意のあるドメインを利用して、4,000件以上のバックドアへ侵入 FortinetがFortiOSとFortiProxyのゼロデイ攻撃を警告(CVE-2024-55591)FortinetがFortiOSとFortiProxyのゼロデイ攻撃を警告(CVE-2024-55591) Fortinet、FortiOS の重大な脆弱性を修正(CVE-2024-40591)Fortinet、FortiOS の重大な脆弱性を修正(CVE-2024-40591) Fortinetで新たなゼロデイ脆弱性(CVE-2025-24472)Fortinetの新たな脆弱性がゼロデイ攻撃に悪用(CVE-2025-24472) Fortinetで重大な脆弱性のセキュリティアップデートを実施 FortiClient、FortiClientLinux、FortiProxyなどFortinetで重大な脆弱性のセキュリティアップデートを実施 FortiClient、FortiClientLinux、FortiProxyなど  OpenSSHが認証されていないリモート コード実行に対して深刻な脆弱性(regreSSHion 、CVE-2024-6387)OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387) トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 ImageMagick、Linuxカーネル、SonicWallの既知脆弱性が攻撃の標的にImageMagick、Linuxカーネル、SonicWallの既知脆弱性が攻撃の標的に Geoserverで重大な脆弱性(CVE-2024-36401)任意のコードをリモート実行される可能性Geoserverで重大な脆弱性(CVE-2024-36401)任意のコードをリモート実行される可能性