1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Fortinet、FortiOS の重大な脆弱性を修正(CVE-2024-40591)

Fortinet、FortiOS の重大な脆弱性を修正(CVE-2024-40591)

セキュリティニュース

投稿日時: 更新日時:

Fortinet、FortiOS の重大な脆弱性を修正(CVE-2024-40591)

Fortinet(フォーティーネット)はFortiOS の重大な脆弱性(CVE-2024-40591)を修正しました。対象者はアップデートして対策する事をお勧めします。

脆弱性の対象バージョン

  • FortiOS 7.6.0
  • FortiOS 7.4.0–7.4.4
  • FortiOS 7.2.0–7.2.9
  • FortiOS 7.0.0–7.0.15
  • FortiOS 6.4(すべてのバージョン、アップグレード推奨)

脆弱性の対策バージョン

以下バージョンでパッチが適用されます。なお。FortiOS 6.4はアップデート対象となっています。

  • FortiOS 7.6.1
  • FortiOS 7.4.5
  • FortiOS 7.2.10
  • FortiOS 7.0.16
  • FortiOS 6.4のユーザーはアップグレード推奨

脆弱性のCVE-2024-40591の概要

この脆弱性によりサイバー攻撃者は、上流のFortiGateデバイスを制御することで、ターゲットとなるFortiGateをこのデバイスに接続し、不正な権限昇格を実行することが可能になります。Super-Admin権限を獲得した攻撃者は、ネットワーク全体を制御し、重大なセキュリティ侵害、データ漏洩、不正アクセスなどを引き起こす可能性があります。

関連記事

FortinetがFortiOSとFortiProxyのゼロデイ攻撃を警告(CVE-2024-55591)FortinetがFortiOSとFortiProxyのゼロデイ攻撃を警告(CVE-2024-55591) Fortinetが440GBのデータを窃取される 脅威アクターがサードパーティー経由でハッキングかFortinetが440GBのデータを窃取される 脅威アクターがサードパーティー経由でハッキングか Fortinetで新たなゼロデイ脆弱性(CVE-2025-24472)Fortinetの新たな脆弱性がゼロデイ攻撃に悪用(CVE-2025-24472) FortiManagerの重大な脆弱性(CVE-2024-47575 )がゼロデイ攻撃に悪用FortiManagerの重大な脆弱性(CVE-2024-47575)がゼロデイ攻撃に悪用 トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 中国のハッカーがFortinetのゼロデイ脆弱性を悪用し、資格情報を盗む中国のハッカーがFortinetのゼロデイ脆弱性を悪用し、資格情報を盗む Fortinet FortiWLMで致命的な脆弱性 CVE-2023-34990と脆弱性 CVE-2024-50570など複数の脆弱性に関する緊急勧告をしています。Fortinet FortiWLMで致命的な脆弱性(CVE-2023-34990) Fortinetのゼロデイ脆弱性 CVE-2024-5559のPoCエクスプロイトが公開Fortinetのゼロデイ脆弱性 CVE-2024-55591のPoCエクスプロイトが公開 AnyDeskで権限昇格が可能になる脆弱性(CVE-2024-12754)AnyDeskで権限昇格が可能になる脆弱性(CVE-2024-12754)