NEWS お知らせ
NEWS お知らせ
緊急・障害情報
FortiGate製品の脆弱性[FG-IR-24-144][FG-IR-24-199]について
2024.11.13
Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。[FG-IR-24-144]
https://fortiguard.fortinet.com/psirt/FG-IR-24-144
[FG-IR-24-199]
https://fortiguard.fortinet.com/psirt/FG-IR-24-199
リリース概要:
[FG-IR-24-144]
FortiClient Windows の権限コンテキスト切り替えエラーの脆弱性 [CWE-270] により、 認証されたユーザーが lua 自動パッチ スクリプトを介して権限を昇格できる可能性があります。
[FG-IR-24-199]
FortiClient (Windows) の代替パスまたはチャネルの脆弱性 (CWE-288) を使用した認証バイパスにより、 権限の低い攻撃者が偽装された名前付きパイプ メッセージを介して高い権限で任意のコードを実行できる可能性があります。
対象OS:
今回の該当のFortiClientバージョンは以下となります。
[FG-IR-24-144]
FortiClientバージョン 7.2.0-7.2.4
FortiClientバージョン 7.0.0-7.0.12
[FG-IR-24-199]
FortiClientバージョン 7.4.0
FortiClientバージョン 7.2.0-7.2.4
対応策:
以下のFortiClientバージョンへファームウェア更新を実行
[FG-IR-24-144]
FortiClient 7.2.5 以降にアップグレードする
FortiClient 7.0.13 以降にアップグレードする
[FG-IR-24-199]
FortiClient 7.4.1 以降にアップグレードする
FortiClient 7.2.5 以降にアップグレードする
現在ご利用中のFortiClientのバージョンは以下のいずれかで確認が可能です。
・[コントロールパネル]-[プログラムと機能]で表示される インストール済みのアプリケーションの一覧から確認
・タスクトレイのFortiClientのアイコンにカーソルを合わせて確認
またご利用中のFortiGateのファームウェアバージョンやPCのOSバージョンによって動作可能なFortiClientの バージョンに違いがございますのでご注意ください。
ご不明な場合は弊社サポートセンターまでご相談ください。
最新のファームウェアのFortiClientのダウンロードは以下FAQをご参照ください。
https://secure.okbiz.jp/startia/faq/show/6615
FortigateのファームウェアバージョンとFortiClientのバージョンの互換性の確認は以下FAQをご確認ください。
https://secure.okbiz.jp/startia/faq/show/6611
※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。
Emailアドレス:netsupport@startia.co.jp
対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。
新着情報
- 2024.11.27 お知らせ 2024.11.27 各種サービス約款の変更について
- 2024.11.22 お知らせ 2024.11.22 【11月28日】サポート総合電話窓口のメンテナンスについて
- 2024.11.13 緊急・障害情報 2024.11.13 FortiGate製品の脆弱性[FG-IR-24-144][FG-IR-24-199]について
- 2024.11.13 緊急・障害情報 2024.11.13 FortiGate製品の脆弱性[FG-IR-23-475]について
- 2024.11.05 緊急・障害情報 2024.11.05 【重要なお知らせ】FortiGate Cloud仕様変更に伴うFortiGateファームウェア自動アップグレードについて