「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開

watchTowrは、今回判明した脆弱性「CVE-2024-55591」が、単純な認証のバイパスではないと指摘。

認証されたHTTPリクエストから「WebSocket接続」を作成できることや、セッションチェックをスキップできること、競合状態によりサーバーよりも先に認証を送信できる、認証にアクセスプロファイルが利用されるなど、複合的な問題より重大な脆弱性に結びついたと説明している。

同社はインスタンスにおいて脆弱な挙動を診断できるスクリプトを公開。脆弱なインスタンスが約5万件にのぼるとの指摘もあるとし、対象バージョンの利用者にパッチの適用など対策を講じるよう注意を呼びかけた。

さらに同社は、「CVE-2024-55591」に関する概念実証コード（PoC）を公開した。

今後さらに同脆弱性の悪用が増加するおそれもあり、脆弱性への対策漏れがないか、注意が必要となる。

（Security NEXT - 2025/01/30 ） ツイート

PR

関連記事

「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正