FG-IR-24-015
Post Date : 2024.02.09
Category : ナレッジベース
「FortiOS – SSLVPNDにおける境界外書き込みの脆弱性」
out-of-bounds (領域外のメモリやバッファ) 書き込みの脆弱性 [CWE-787] により、リモートの認証されていない攻撃者が特別に細工された HTTP リクエストを介して任意のコードまたはコマンドを実行できる可能 性があります。
影響を受ける製品 と 解決方法
FortiOS version 7.4.0 through 7.4.2 ➡ 7.4.3 以上に更新する FortiOS version 7.2.0 through 7.2.6 ➡ 7.2.7 以上に更新する
FortiOS version 7.0.0 through 7.0.13 ➡ 7.0.14 以上に更新する
FortiOS version 6.4.0 through 6.4.14 ➡ 6.4.15 以上に更新する FortiOS version 6.2.0 through 6.2.15 ➡ 6.2.16 以上に更新する
FortiOS version 6.0 all version ➡ 修正リリースに移行
この脆弱性は致命的な事象の為、早急なファームウェアアップデートの対応(解決策を参照)をお願い致します。
<<回避策>>
・SSL VPN を無効にします。
・対策バージョンへのアップデート
※どちらか1つを実施お願い致します。
影響を受けない製品:FortiOS 7.6
3月にリリース予定のFortiOS 7.6は、既に対策済です。
2024/02/09