FG-IR-24-015

Post Date   :   2024.02.09

Category  :  お知らせ

「FortiOS – SSLVPNDにおける境界外書き込みの脆弱性」

out-of-bounds (領域外のメモリやバッファ) 書き込みの脆弱性 [CWE-787] により、リモートの認証されていない攻撃者が特別に細工された HTTP リクエストを介して任意のコードまたはコマンドを実行できる可能 性があります。

影響を受ける製品 と 解決方法

FortiOS version 7.4.0 through 7.4.2  ➡  7.4.3 以上に更新する                 FortiOS version 7.2.0 through 7.2.6  ➡  7.2.7 以上に更新する
FortiOS version 7.0.0 through 7.0.13 ➡ 7.0.14 以上に更新する
FortiOS version 6.4.0 through 6.4.14 ➡ 6.4.15 以上に更新する FortiOS version 6.2.0 through 6.2.15 ➡  6.2.16 以上に更新する
FortiOS version 6.0 all version ➡ 修正リリースに移行

この脆弱性は致命的な事象の為、早急なファームウェアアップデートの対応(解決策を参照)をお願い致します。

<<回避策>>

・SSL VPN を無効にします。

・対策バージョンへのアップデート

※どちらか1つを実施お願い致します。

影響を受けない製品:FortiOS 7.6

3月にリリース予定のFortiOS 7.6は、既に対策済です。

https://fortiguard.fortinet.com/psirt/FG-IR-24-015

2024/02/09