🔥 この記事の詳細
2026-05-25 更新
B
今週中

FortinetのFortiOSおよびFortiProxyにおいて、認証回避の脆弱性(CVE-2024-55591)

脆弱性🌐 英語ソース
🖥️ 製品FortiOSFortinet
🔢 CVECVE-2024-55591
📅 2026-05-25📰 nsfocus
📌 一言でいうと
FortinetのFortiOSおよびFortiProxyにおいて、認証回避の脆弱性(CVE-2024-55591)が報告されました。攻撃者がNode.jsのwebsocketモジュールに特製パケットを送信することで、認証を回避し、スーパー管理者権限を取得できる可能性があります。CVSSスコアは9.8と非常に高く、既に野外での利用が確認されているため、迅速なアップデートが推奨されます。
🔍該当判定
  • Fortinet社の製品『FortiGate』で、OS(FortiOS)のバージョンが 7.0.0 〜 7.0.16 を利用している
  • Fortinet社の製品『FortiProxy』で、バージョンが 7.0.0 〜 7.0.19 を利用している
  • Fortinet社の製品『FortiProxy』で、バージョンが 7.2.0 〜 7.2.12 を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンのユーザーは、速やかに修正済みバージョン(FortiOS 7.0.17以上、FortiProxy 7.0.20以上または7.2.13以上)へアップデートしてください。また、公式のIoCに基づき、不審な管理者ログインログ(特にui="jsconsole")がないか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】FortiOS & FortiProxy 認証回避脆弱性 (CVE-2024-55591) 対応について

お疲れさまです。Fortinet製品の深刻な脆弱性に関する情報共有です。

■ 概要
FortiOSおよびFortiProxyにおいて、Node.js websocketモジュールの不備を突いた認証回避の脆弱性が発見されました。攻撃者が悪用した場合、認証なしでスーパー管理者権限を奪取される恐れがあります。CVSSスコアは9.8であり、既に野外での攻撃が確認されています。

■ 影響範囲
- FortiOS: 7.0.0 <= バージョン <= 7.0.16
- FortiProxy: 7.0.0 <= バージョン <= 7.0.19 および 7.2.0 <= バージョン <= 7.2.12

■ 対応手順
1. 稼働中のバージョンを確認し、以下の修正済みバージョンへアップデートしてください。
- FortiOS: 7.0.17 以上
- FortiProxy: 7.0.20 以上 または 7.2.13 以上
2. システムログを確認し、"ui=jsconsole" を伴う不審な管理者ログイン成功イベントがないか調査してください。

■ 参考情報
- FortiGuard PSIRT: https://fortiguard.fortinet.com/psirt/FG-IR-24-535

対応優先度: 高
対応期限: 至急
Subject: [Urgent] FortiOS & FortiProxy Authentication Bypass Vulnerability (CVE-2024-55591)

Dear Team,

We are sharing critical information regarding a vulnerability in Fortinet products.

■ Overview
An authentication bypass vulnerability (CVE-2024-55591) has been discovered in FortiOS and FortiProxy. By sending specially crafted packets to the Node.js websocket module, an unauthenticated attacker can gain super administrator privileges. This vulnerability has a CVSS score of 9.8 and is currently being exploited in the wild.

■ Affected Versions
- FortiOS: 7.0.0 through 7.0.16
- FortiProxy: 7.0.0 through 7.0.19 and 7.2.0 through 7.2.12

■ Remediation Steps
1. Verify current versions and update to the following patched releases:
- FortiOS: 7.0.17 or later
- FortiProxy: 7.0.20 or later, or 7.2.13 or later
2. Review system logs for suspicious successful admin logins associated with "ui=jsconsole".

■ Reference
- FortiGuard PSIRT: https://fortiguard.fortinet.com/psirt/FG-IR-24-535

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-25 のまとめ🔍 記事を検索