FortiGate製品の脆弱性[FG-IR-24-042]について

2025.08.13

Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

https://fortiguard.fortinet.com/psirt/FG-IR-24-042

※今回の脆弱性はFortiManagerという管理アプライアンスと連携している機器が対象となっているため、スターティアより導入いただいた機器で該当するものはございません。

リリース概要：
FortiOS、FortiProxy、FortiPAM における代替パスまたはチャネルを使用した認証バイパスの脆弱性 [CWE-288] により、デバイスが FortiManager によって管理されており、攻撃者が FortiManager のシリアル番号を知っている場合、認証されていない攻撃者が細工された FGFM 要求を介して管理対象デバイスの制御を奪取できる可能性があります。

対象OS：
FortiOS 6.4　　　6.4.0 から 6.4.15　　　6.4.16以上にアップグレードしてください
FortiOS 6.2　　　6.2.0 から 6.2.16　　　6.2.17以上にアップグレードしてください
FortiOS 6.0　　　6.0 すべてのバージョン　修正リリースに移行する

ご不明な点がございましたら、サポートまで宜しくお願いいたします。

スターティアサポート窓口（ネットワーク機器サポート）　0800-888-4600
　　音声ガイダンス開始後 [2] ⇒ [1] を押してください。
Emailアドレス：netsupport@startia.co.jp

何卒宜しくお願い致します。