FortiGate製品の脆弱性について

2023.06.13

Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

https://www.fortiguard.com/psirt/FG-IR-23-097

リリース概要：
Fortinet 社より、FortiOSに関する脆弱性が公表されました。
本脆弱性を悪用された場合、FortiOS および FortiProxy SSL-VPN のヒープベースのバッファ オーバーフローの脆弱性 [CWE-122] により、
リモート攻撃者が特別に作成されたリクエストを介して任意のコードまたはコマンドを実行できる可能性があります。

対象OS：
今回の該当のOSは以下となります。
FortiOS バージョン 7.2.0 ～ 7.2.4
FortiOS バージョン 7.0.0 ～ 7.0.11
FortiOS バージョン 6.4.0 ～ 6.4.12
FortiOS バージョン 6.0.0 ～ 6.0.16
FortiOS バージョン 6.2.0 ～ 6.2.13
FortiOS バージョン 6.0系以前

対応策:
以下のFortiOSバージョンへファームウェア更新を実行
FortiOS バージョン 7.4.0 あるいはそれ以降
FortiOS バージョン 7.2.5 あるいはそれ以降
FortiOS バージョン 7.0.12 あるいはそれ以降
FortiOS バージョン 6.4.13 あるいはそれ以降
FortiOS バージョン 6.2.14 あるいはそれ以降
FortiOS バージョン 6.0.17 あるいはそれ以降

ファームウェア更新作業は弊社側でのご対応(場合により有償)も可能です。
ご希望の際は、弊社サポートセンターまでご相談ください。

ファームウェア更新をお客様側で実施される場合は、必ずファームウェア
更新後のコンフィグファイルを弊社に共有いただきますようお願いいたします。
共有いただけなかった場合、故障時の交換が、弊社が最終保存した古いOSバージョンおよび古い設定内容でのご対応となります。

※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。

Emailアドレス：netsupport@startia.co.jp

対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。