「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開

Fortinetの「FortiOS」や「FortiProxy」にゼロデイ脆弱性「CVE-2024-55591」が明らかとなった問題で、同脆弱性の詳細が公開された。今後さらなる悪用が広がる可能性もあり、注意が必要となる。

Fortinetは現地時間2025年1月14日、セキュリティアドバイザリを公開。「FortiOS」に関する脆弱性17件について明らかにした。

なかでも「CVE-2024-55591」は「Node.js」の「WebSocketモジュール」に起因し、認証のバイパスが可能となる脆弱性。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」と高く、重要度も4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

アドバイザリの公開時点で、同脆弱性が悪用されていることを明らかにしており、米当局などからも注意喚起が行われた。

「CVE-2024-55591」が判明したことを受け、セキュリティ企業のwatchTowrは、今回判明した同脆弱性を「FortiRekt」と呼び、脆弱性に関する解析結果など詳細について説明した。

（Security NEXT - 2025/01/30 ） ツイート

PR

関連記事

「FortiOS」に複数脆弱性 - 一部で悪用報告も
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を
米当局、悪用されている脆弱性5件について注意喚起
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
「FortiOS」などFortinetの複数製品に脆弱性 - アドバイザリ18件を公開
悪用済み脆弱性「CVE-2024-23113」の対象製品を追加 - Fortinet
IvantiやFortinetの脆弱性狙う攻撃に注意喚起 - 米当局
Fortinet、セキュリティアドバイザリ3件を公開
Fortinet、セキュリティアドバイザリ10件を公開
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害