【訳】
10月24日 アドバイザリ:Fortinet FortiManagerのゼロデイ脆弱性で、アクティブな悪用を確認 [CVE-2024-47575]
【図表】
公開されているFortiManagerインスタンスのマップ
| フィールド | 詳細 |
|---|---|
| CVE-ID | CVE-2024-47575 – Fortinet により割り当てられた CVSS 9.8 (クリティカル) |
| 脆弱性の説明 | FortiManager の重要な機能における認証の欠落により、認証されていないリモートコード実行が可能になる可能性があります。 |
| 公開日 | 2024年10月23日 |
| 影響を受ける資産 | FortiManager および FortiManager Cloud |
| 影響を受けるソフトウェアのバージョン | FortiManager のバージョン:7.6.0、7.4.0-7.4.4、7.2.0-7.2.7、7.0.0-7.0.12、6.4.0-6.4.14、6.2.0-6.2.12 FortiManager クラウドバージョン: 7.4.1-7.4.4、7.2.1-7.2.7、7.0.1-7.0.12、およびすべての6.4バージョン |
| PoC利用可能? | いいえ、執筆時点では利用不可 |
| 悪用状況 | 「UNC5820」として追跡されている脅威グループによる積極的な悪用が確認されている。CISAは、これを既知の悪用脆弱性(KEV)カタログに追加しました。 |
| パッチの状況 | 影響を受けるすべてのデバイスに対して、パッチおよび回避策が利用可能です。手順については、Fortinetのベンダーアドバイザリを参照してください。 |
出典: https://censys.com/cve-2024-47575/
【公開情報】
◆October 24 Advisory: Zero day in Fortinet FortiManager seeing Active Exploitation [CVE-2024-47575] (Censys , 2024/10/24)
[10月24日 アドバイザリ:Fortinet FortiManagerのゼロデイ脆弱性で、アクティブな悪用を確認 [CVE-2024-47575]]
https://censys.com/cve-2024-47575/
