NEWS お知らせ
NEWS お知らせ
緊急・障害情報
FortiGate製品の脆弱性について
2024.01.04
Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。https://www.fortiguard.com/psirt/FG-IR-23-183
リリース概要:
Fortinet 社より、FortiOSに関する脆弱性が公表されました。
本脆弱性を悪用された場合、FortiOS、FortiProxy、FortiPAM の HTTPSd デーモンにあるフォーマット文字列の脆弱性 [CWE-134] により、
認証されたユーザーが特別に細工された API リクエストを介して不正なコードやコマンドを実行できる可能性があります。
対象OS:
今回の該当のOSは以下となります。
FortiOSバージョン 7.4.0
FortiOSバージョン 7.2.0-7.2.4
FortiOSバージョン 7.0.0-7.0.11
FortiOSバージョン 6.4.0-6.4.12
FortiOSバージョン 6.2.0-6.2.15
FortiOSバージョン 6.0全て
対応策:
以下のFortiOSバージョンへファームウェア更新を実行
FortiOS 7.4.1以上にアップグレード
FortiOS 7.2.5以上にアップグレード
FortiOS 7.0.12以上にアップグレード
FortiOS 6.4.13以上にアップグレード
FortiOS 6.2.16以上にアップグレード
ファームウェア更新作業は弊社側でのご対応(場合により有償)も可能です。
ご希望の際は、弊社サポートセンターまでご相談ください。
ファームウェア更新をお客様側で実施される場合は、必ずファームウェア
更新後のコンフィグファイルを弊社に共有いただきますようお願いいたします。
共有いただけなかった場合、故障時の交換が、弊社が最終保存した古いOS
バージョンおよび古い設定内容でのご対応となります。
※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。
Emailアドレス:netsupport@startia.co.jp
対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。
新着情報
- 2024.07.23 お知らせ 2024.07.23 【新サービス】中小企業向けSASEサービス 『Check Point Harmony SASE』 提供開始のお知らせ
- 2024.07.17 お知らせ 2024.07.17 「スターティアネットワーク機器保守サービス利用規約」の変更について
- 2024.07.12 お知らせ 2024.07.12 「スターティアネットワーク機器保守サービス利用規約」の変更について
- 2024.07.01 お知らせ 2024.07.01 【重要】ビジ助ESET(オプション)価格改定のお知らせ
- 2024.06.25 お知らせ 2024.06.25 京都府との共催で【3D技術による、文化財保存セミナー】を開催しました