サイバーだより令和6年11月1日 第29号が発行されました

ランサムウェア感染等の原因となり得るVPN機器のぜい弱性対策のお願いです。
FortiManagerの脆弱性情報が公開されました(CVE-2024-47575)
公開されたぜい弱性が放置されたままだと、攻撃者に悪用され、外部から任意のコードまたはコマンドを実行される可能性があります。

影響を受けるシステム/バージョン
  • FortiManager : 7.6.0、7.4.0~7.4.4、 7.2.0 ~ 7.2.7、7.0.0 ~ 7.0.12、6.4.0 ~ 6.4.14、6.2.0~6.2.12
  • FortiManager Cloud : 7.4.1 ~ 7.4.4、7.2.1 ~ 7.2.7、7.0.1 ~ 7.0.12、6.4系の全バージョン
  • FortiAnalyzer : 1000E、1000F、2000E、3000E、3000F、3000G、3500E、3500F、3500G、3700F、3700G、3900E

【推奨される対策】

  • ぜい弱性が修正されたバージョンに更新する。
  • 修正されたバージョンへの更新が困難な場合は下記の Fortinet社のページに記載された回避策の適用を検討する。

※最新の情報及び詳細はFortinet社のページ(https://fortiguard.fortinet.com/psirt/FG-IR-24-423)を参照

サイバーだより第29号 VPN機器等のぜい弱性対策