2025/01/14発表　Fortinet製品に関する脆弱性（Critical）についてお知らせ

Fortinetより脆弱性が公表されました。
・FG-IR-23-260
・CVE-2023-37936

【概要】
FortiSwitch のハードコードされた暗号化キーの脆弱性 [CWE-321] を使用すると、キーを所有している認証されていないリモートの攻撃者が、細工された暗号化リクエストを介して不正なコードを実行できる可能性があります。

【影響を受けるOS バージョン】
バージョン　　　　　　影響　　　　　　　　　　 解決
FortiSwitchの7.6　　　影響を受けない　　　　 　該当なし
FortiSwitchの7.4　　　7.4.0　　　　　　　　　 7.4.1 以降へのアップグレード
FortiSwitchの7.2　　　7.2.0 から 7.2.5 まで　　7.2.6 以降へのアップグレード
FortiSwitchの7.0　　　7.0.0 から 7.0.7 まで　　7.0.8 以降へのアップグレード
FortiSwitchの6.4　　　6.4.0 から 6.4.13 まで　 6.4.14 以降へのアップグレード
FortiSwitchの6.2　　　6.2.0 から 6.2.7 まで　　6.2.8 以降へのアップグレード
FortiSwitchの6.0　　　6.0.0 から 6.0.7 まで　　修正済みリリースへの移行

【解決策】
上記対策済みOS バージョン以降へのアップグレード。