「FortiOS – SSLVPNDにおける境界外書き込みの脆弱性」

out-of-bounds (領域外のメモリやバッファ) 書き込みの脆弱性 [CWE-787] により、リモートの認証されていない攻撃者が特別に細工された HTTP リクエストを介して任意のコードまたはコマンドを実行できる可能 性があります。

影響を受ける製品 と 解決方法

FortiOS version 7.4.0 through 7.4.2 　➡　 7.4.3 以上に更新する　　　　　　　　　　　　　　　　　FortiOS version 7.2.0 through 7.2.6 　➡ 　7.2.7 以上に更新する
FortiOS version 7.0.0 through 7.0.13　➡　7.0.14 以上に更新する
FortiOS version 6.4.0 through 6.4.14　➡　6.4.15 以上に更新する FortiOS version 6.2.0 through 6.2.15　➡　 6.2.16 以上に更新する
FortiOS version 6.0 all version ➡ 修正リリースに移行

この脆弱性は致命的な事象の為、早急なファームウェアアップデートの対応（解決策を参照）をお願い致します。

<<回避策>>

・SSL VPN を無効にします。

・対策バージョンへのアップデート

※どちらか1つを実施お願い致します。

影響を受けない製品：FortiOS 7.6

3月にリリース予定のFortiOS 7.6は、既に対策済です。

https://fortiguard.fortinet.com/psirt/FG-IR-24-015

2024/02/09