「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ

Fortinet製品の管理機能を提供する「FortiManager」や、セキュリティ機器のログを収集、分析する「FortiAnalyzer」に認証なしにリモートよりコードの実行が可能となる脆弱性が明らかとなった。

両製品で稼働するデーモン「fgfmsd」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2021-32589」が判明したもの。「FGFM（FortiGate to FortiManager）」プロトコルを扱うポートに対し、細工したリクエストを送りつけることで、root権限によりコードを実行することが可能だという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.1」だが、同社は危険度を5段階中もっとも高い「5」とレーティングした。

脆弱性を修正した「FortiManager 7.0.1」「同6.4.6」「同6.2.8」「同6.0.11」「同5.6.11」および「FortiAnalyzer 7.0.1」「同6.4.6」「同6.2.8」「同6.0.11」「同5.6.11」以降に更新するよう求めている。

また「FortiAnalyzer」に関しては、「FGFM」はデフォルトで有効化されておらず、影響を受けるハードウェアについても10機種に限られると説明。回避策として「FortiManager」機能の無効化を挙げている。

（Security NEXT - 2021/07/20 ） ツイート

PR

関連記事

米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA