フォーティネット、FortiOSのゼロデイ脅威に関する警告を発表

フォーティネットは、FortiOSに悪用された重大なリモートコード実行の脆弱性に対するパッチをリリースしました。
セキュリティ脆弱性番号は「CVE-2024-21762」で、FortiOS バージョン 6.0、6.2、6.4、7.0、7.2、7.4 が影響を受けます。
6.0ユーザーは新しいバージョンに移行することを推奨します。 FortiOS 7.6 は本脆弱性の影響を受けません。
CVE-2024-21762はゼロデイ脆弱性で、フォーティネットは「野放しで悪用されている可能性がある」としている。
この脆弱性は、認証されていないリモートの攻撃者が、特別に細工されたHTTPリクエストを使用して任意のコードを実行するために悪用することができる境界外書き込みの問題として説明されています。