Trusted DesignCVE-2024-55591 の詳細
CVEの情報
説明:
An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] affecting FortiOS version 7.0.0 through 7.0.16 and FortiProxy version 7.0.0 through 7.0.19 and 7.2.0 through 7.2.12 allows a remote attacker to gain super-admin privileges via crafted requests to Node.js websocket module.
CVE更新日: 2025-01-14 14:15:34.450000
CVSSバージョン: 3.1
CVSSスコア: 9.8
KEVの情報
KEV更新日: 2025-01-14
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.940640000
EPSS更新日: 2026-06-12 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2024-55591に関する解説
1. 脆弱性の概要
CVE-2024-55591は、Fortinet社製品のFortiOSおよびFortiProxyに存在する認証バイパスの脆弱性(CWE-288)です。この脆弱性を悪用することで、リモートの攻撃者が細工されたリクエストをNode.js websocketモジュールに送信し、認証を回避してsuper-admin(スーパー管理者)権限を取得する可能性があります。
1.1 影響
この脆弱性が悪用されると、攻撃者はFortiOSやFortiProxyを実行しているデバイスに対して不正アクセスを行い、機密情報の漏洩やシステムの完全な制御を奪う可能性があります。 特に、企業ネットワークの要であるセキュリティ製品が影響を受けるため、深刻な被害に繋がる恐れがあります。 Fortinet社は、本脆弱性がすでに実世界で悪用されていることを確認しています。 国内でも本脆弱性を悪用したインシデントが確認されています。
1.2 深刻度
CVSS v3.1のベーススコアは9.8(Critical)と評価されており、極めて深刻度の高い脆弱性です。
2. 対象となる環境
2.1 影響を受けるOSバージョン
以下のバージョンのFortiOSおよびFortiProxyが本脆弱性の影響を受けます。
2.2 影響を受ける設定
不明。ただし、管理インターフェースがインターネットに露出している環境が特に危険とされています。
3. 影響を受けた時の兆候
Fortinetのアドバイザリには、侵害調査方法として脆弱性が悪用された可能性を示すログや攻撃元IPアドレス、攻撃者によって作成された管理者およびローカルユーザー名などの情報が公開されています。 また、特定の分野や組織を限定せずに攻撃が行われ、ランサムウェア攻撃に悪用された事例も確認されています。 2024年11月中旬から活動している悪意のあるキャンペーンが、この脆弱性を利用してインターネットに露出した管理インターフェースを介したFortiGateファイアウォールデバイスを侵害したことが報告されています。
4. 推奨対策
4.1 本対策
Fortinet社は、本脆弱性を修正したバージョンへのアップグレードを強く推奨しています。
対策バージョンは以下の通りです。
十分なテストを実施の上、修正済みバージョンの適用を検討してください。
4.2 暫定回避策(緩和策)
パッチ適用が困難な場合は、以下の緩和策を講じることで一時的な保護が可能です。
参照したサイト