FortiGate製品のSSL-VPN資格情報の流出について

2021.09.13

Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

https://www.fortinet.com/blog/psirt-blogs/malicious-actor-discloses-fortigate-ssl-vpn-credentials

リリース概要：
Fotigate機器の脆弱性関連の情報につきまして、2019年時の脆弱性に該当していた
機器につきまして、ユーザ情報が搾取されていた可能性がある。

対象OS：
今回の該当のOSは以下となります。

・FortiOS 5.4.6 から 5.4.12 までのバージョン
・FortiOS 5.6.3 から 5.6.7 までのバージョン
・FortiOS 6.0.0 から 6.0.4 までのバージョン
※上記バージョンでかつSSL-VPNご利用の状況があった機器が対象となります。


該当OSの機器をアップグレードしていた場合でも、タイミングによりましては
情報搾取に該当している可能性もあり、お使いの機器が対象となるかどうかは
確認不可となります。


対応策：
・SSL-VPNリモート接続のパスワード情報を変更する
・FortiOSのファームウェア更新を実行

両作業とも、弊社側でのご対応(場合により有償)も可能です。
ご希望の際は、弊社サポートセンターまでご相談ください。

※現在、この件でお問い合わせが多く来ております。
対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。