Fortigate バッファオーバフローの脆弱性(CVE-2024-23110)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Fortigate バッファオーバフローの脆弱性(CVE-2024-23110)についてご紹介します。

脆弱性

[CVE-2024-23110]

FortiOSでコマンドラインインタープリンターにおいて複数のスタックベースのバッファオーバフローに脆弱性があり細工されたコマンドライン引数を介して任意のコードまたはコマンドを実行する可能性があります。

Severity:High

CVSSv3:7.4

対象のバージョンは下記となります。

  • FortiOS バージョン 7.4.0 – 7.4.2
  • FortiOS バージョン 7.2.0 – 7.2.6
  • FortiOS バージョン 7.0.0 – 7.0.13
  • FortiOS バージョン 6.4.0 – 6.4.14
  • FortiOS バージョン 6.2.0 – 6.2.15
  • FortiOS バージョン 6.0 全てのバージョン

FortiOS7.6は影響をうけません。

修正バージョン

[CVE-2024-23110]

下記のバージョンにアップデートをお願いします。

  • FortiOS バージョン 7.4.3 以降
  • FortiOS バージョン 7.2.7 以降
  • FortiOS バージョン 7.0.14 以降
  • FortiOS バージョン 6.4.15 以降
  • FortiOS バージョン 6.2.16 以降

また、FortiOS6.0を利用の場合は上記バージョンのいずれかにアップデートを行う必要があります。

まとめ

  • バッファオーバフローの脆弱性
  • 早急なアップデートを推奨

今回はFortigate バッファオーバフローの脆弱性(CVE-2024-23110)についてご紹介しました。