日頃より弊社をご愛顧いただき誠にありがとうございます。
Fortinet社より、FortiOSおける認証バイパスの脆弱性問題(CVE-2022-40684)が発表されました。
本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。
■概要
本脆弱性が悪用されると、認証されていない攻撃者が特別に細工されたHTTP または HTTPS リクエストを介して管理インターフェイスで操作を実行できる可能性があります。
■対象
FortiOS バージョン 7.2.0 から 7.2.1 まで
FortiOS バージョン 7.0.0 から 7.0.6 まで
■暫定的な回避策
次のいずれかの対応の実施を推奨します。
・HTTP/HTTPS 管理インターフェースを無効にする
・管理インターフェースに接続できるIPアドレスの制限
■脆弱性の解消
ファームウェアのアップグレードによって問題を修正可能です。
次の各バージョンへアップデートしてください。
– FortiOS バージョン 7.2.2 あるいはそれ以降
– FortiOS バージョン 7.0.7 あるいはそれ以降
※推奨バージョンについては、ユーザ登録をされた保守サイトにてご確認ください。
■JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2022/at220025.html
■Fortinet社 注意喚起
https://www.fortinet.com/jp/fortiguard/cve-2022-40684?ref=Elqemail1
対策への手順やご不明点等のお問い合わせは、弊社担当営業、SEまでご連絡をお願いいたします。