FortiGate製品の脆弱性[FG-IR-24-013][FG-IR-23-328][FG-IR-23-424]について

2024.03.18

Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

[FG-IR-24-013]
https://www.fortiguard.com/psirt/FG-IR-24-013

[FG-IR-23-328]
https://www.fortiguard.com/psirt/FG-IR-23-328

[FG-IR-23-424]
https://www.fortiguard.com/psirt/FG-IR-23-424

リリース概要：
[FG-IR-24-013]
FortiOS および FortiProxy SSLVPN のユーザー制御キーの脆弱性 [CWE-639] による認証バイパスにより、 認証された攻撃者が URL 操作を介して別のユーザーのブックマークにアクセスできる可能性があります。

[FG-IR-23-328]
FortiOS および FortiProxy キャプティブ ポータルの境界外書き込みの脆弱性 [CWE-787] およびスタックベースのバッファ オーバーフロー [CWE-121] により、 キャプティブ ポータルにアクセスできる内部攻撃者が特別な方法で任意のコードまたはコマンドを実行できる可能性があります。

[FG-IR-23-424]
HA で FortiAuthenticator を使用して構成されている場合、FortiOS の不適切な認証の脆弱性 [CWE-287] により、少なくとも読み取り専用権限を持つ認証された攻撃者が、 連続したログイン試行によって読み取り/書き込みアクセスを取得できる可能性があります。

対象OS：
今回の該当のOSは以下となります。

[FG-IR-24-013]
FortiOSバージョン 7.4.0-7.4.1
FortiOSバージョン 7.2.0-7.2.6
FortiOSバージョン 7.0.1-7.0.13
FortiOSバージョン 6.4.7-6.4.14

[FG-IR-23-328]
FortiOS バージョン 7.4.0-7.4.1
FortiOS バージョン 7.2.0-7.2.5
FortiOS バージョン 7.0.0-7.0.12
FortiOS バージョン 6.4.0-6.4.14
FortiOS バージョン 6.2.0-6.2.15

[FG-IR-23-424]
FortiOS バージョン 7.4.0-7.4.1
FortiOS バージョン 7.2.0-7.2.6
FortiOS バージョン 7.0.0-7.0.12


対応策:
以下のFortiOSバージョンへファームウェア更新を実行

[FG-IR-24-013]
FortiOS 7.4.2 以降にアップグレードする
FortiOS 7.2.7 以降にアップグレードする
FortiOS 7.0.14 以降にアップグレードする
FortiOS 6.4.15 以降にアップグレードする

[FG-IR-23-328]
FortiOS 7.4.2 以降にアップグレードする
FortiOS 7.2.6 以降にアップグレードする
FortiOS 7.0.13 以降にアップグレードする
FortiOS 6.4.15 以降にアップグレードする
FortiOS 6.2.16 以降にアップグレードする

[FG-IR-23-424]
FortiOS 7.4.2 以降にアップグレードする
FortiOS 7.2.7 以降にアップグレードする
FortiOS 7.0.13 以降にアップグレードする

ファームウェア更新作業は弊社側でのご対応(場合により有償)も可能です。
ご希望の際は、弊社サポートセンターまでご相談ください。

ファームウェア更新をお客様側で実施される場合は、必ずファームウェア
更新後のコンフィグファイルを弊社に共有いただきますようお願いいたします。
共有いただけなかった場合、故障時の交換が、弊社が最終保存した古いOS
バージョンおよび古い設定内容でのご対応となります。

※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。

Emailアドレス：netsupport@startia.co.jp

対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。