1. TOP
  2. お知らせ・緊急情報・障害情報
  3. FortiGate製品の脆弱性[FG-IR-24-144][FG-IR-24-199]について

お知らせ・緊急情報・障害情報

2024-11-13 16:27:21

FortiGate製品の脆弱性[FG-IR-24-144][FG-IR-24-199]について

Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

[FG-IR-24-144]
https://fortiguard.fortinet.com/psirt/FG-IR-24-144

[FG-IR-24-199]
https://fortiguard.fortinet.com/psirt/FG-IR-24-199

リリース概要:
[FG-IR-24-144]
FortiClient Windows の権限コンテキスト切り替えエラーの脆弱性 [CWE-270] により、認証されたユーザーが lua 自動パッチ スクリプトを介して権限を昇格できる可能性があります。

[FG-IR-24-199]
FortiClient (Windows) の代替パスまたはチャネルの脆弱性 (CWE-288) を使用した認証バイパスにより、権限の低い攻撃者が偽装された名前付きパイプ メッセージを介して高い権限で任意のコードを実行できる可能性があります。

対象OS:
今回の該当のFortiClientバージョンは以下となります。

[FG-IR-24-144]
FortiClientバージョン 7.2.0-7.2.4
FortiClientバージョン 7.0.0-7.0.12

[FG-IR-24-199]
FortiClientバージョン 7.4.0
FortiClientバージョン 7.2.0-7.2.4

対応策:
以下のFortiClientバージョンへファームウェア更新を実行

[FG-IR-24-144]
FortiClient 7.2.5 以降にアップグレードする
FortiClient 7.0.13 以降にアップグレードする

[FG-IR-24-199]
FortiClient 7.4.1 以降にアップグレードする
FortiClient 7.2.5 以降にアップグレードする

現在ご利用中のFortiClientのバージョンは以下のいずれかで確認が可能です。
・[コントロールパネル]-[プログラムと機能]で表示される インストール済みのアプリケーションの一覧から確認
・タスクトレイのFortiClientのアイコンにカーソルを合わせて確認

またご利用中のFortiGateのファームウェアバージョンやPCのOSバージョンによって動作可能なFortiClientの
バージョンに違いがございますのでご注意ください。ご不明な場合は弊社サポートセンターまでご相談ください。

最新のファームウェアのFortiClientのダウンロードは以下FAQをご参照ください。
https://secure.okbiz.jp/startia/faq/show/6615

FortigateのファームウェアバージョンとFortiClientのバージョンの互換性の確認は以下FAQをご確認ください。
https://secure.okbiz.jp/startia/faq/show/6611

※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。

Emailアドレス:netsupport@startia.co.jp

対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。