Fortinetより脆弱性が公表されました。

・CVE-2024-55591

【概要】
FortiOS および FortiProxy に影響する代替パスまたはチャネルを使用した認証バイパスの脆弱性 [CWE-288] により、
リモートの攻撃者が Node.js Websocket モジュールへの細工されたリクエストを介してスーパー管理者権限を取得できる可能性があります。

報告によれば、これが実際に悪用されているとのことですので、ご注意ください。

【影響を受けるOS バージョン】
FortiOS 7.0.0 – 7.0.16
※FortiOS 7.6、7.4、7.2、6.4は影響を受けません。

FortiProxy 7.2.0 – 7.2.12
FortiProxy 7.0.0 – 7.0.19
※FortiProxy 7.6、7.4、2.0は影響を受けません。

弊社Fortigateマネージドサービス「鉄壁」ご加入の場合は上記対応済みとなります。

ファイアウォールは脆弱性情報の収集及び対応するファームのアップデートの実施をすることでセキュリティが担保されます。
運用が難しい場合は弊社のファイアウォール運用サービスの「鉄壁シリーズ」をお勧めいたします。

鉄壁6F

今回の脆弱性については非常に重大なインシデントにつながる可能性がございます。
その他のお客様で調査、対策の支援が必要な場合は弊社までご連絡ください。
今後とも変わらぬご愛顧のほど、よろしくお願いいたします。

参照元:
https://www.fortiguard.com/psirt/FG-IR-24-535