ランサムウェア感染等の原因となり得るVPN機器のぜい弱性対策のお願いです。
FortiManagerの脆弱性情報が公開されました(CVE-2024-47575)
公開されたぜい弱性が放置されたままだと、攻撃者に悪用され、外部から任意のコードまたはコマンドを実行される可能性があります。
影響を受けるシステム/バージョン
- FortiManager : 7.6.0、7.4.0~7.4.4、 7.2.0 ~ 7.2.7、7.0.0 ~ 7.0.12、6.4.0 ~ 6.4.14、6.2.0~6.2.12
- FortiManager Cloud : 7.4.1 ~ 7.4.4、7.2.1 ~ 7.2.7、7.0.1 ~ 7.0.12、6.4系の全バージョン
- FortiAnalyzer : 1000E、1000F、2000E、3000E、3000F、3000G、3500E、3500F、3500G、3700F、3700G、3900E
【推奨される対策】
- ぜい弱性が修正されたバージョンに更新する。
- 修正されたバージョンへの更新が困難な場合は下記の Fortinet社のページに記載された回避策の適用を検討する。
※最新の情報及び詳細はFortinet社のページ(https://fortiguard.fortinet.com/psirt/FG-IR-24-423)を参照