Fortinet製FortiOSの境域外書き込みの脆弱性（CVE-2024-21762）に関する注意喚起

JPCERT-AT-2024-0004 JPCERT/CC 2024-02-09（公開） 2024-02-29（更新） I. 概要2024年2月8日（現地時間）、FortinetはFortiOSおよびFortiProxyにおける境域外書き込みの脆弱性（CVE-2024-21762）に関するアドバイザリ（FG-IR-24-015）を公開しました。本脆弱性が悪用されると、認証されていない遠隔の第三者が、細工したHTTPリクエストを送信し、結果として任意のコードまたはコマンドを実行する可能性があります。 Fortinetは、アドバイザリにて本脆弱性に対して悪用の可能性を示唆しています。ただし、現時点（2024年2月15日）では影響範囲や対策についての情報のみです。今後もFortinetが提供する最新の情報を確認し、対策や調査の実施を推奨します。 Fortinet FortiOS/FortiPro

[csal8040]

“2024年2月8日（現地時間）、FortinetはFortiOSにおける境域外書き込みの脆弱性（CVE-2024-21762）に関するアドバイザリ（FG-IR-24-015）を公開しました。本脆弱性が悪用されると、認証されていない遠隔の第三者が、細工したHTTPリク

[IGA-OS]

“SSL VPN機能を無効にすることで本脆弱性の回避が可能” SSL-VPN機能は脆弱性が見つかりがちな機能