日頃より弊社をご愛顧いただき誠にありがとうございます。
Fortinet 社より、FortiOSに関する脆弱性(CVE-2023-36639)が公表されました。
本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。
■概要
FortiOS、FortiProxy、FortiPAM の HTTPSd デーモンにフォーマット文字列 [CWE-134] の脆弱性があり、認証されたユーザが細工された API リクエストにより、不正なコードやコマンドを実行される可能性があります。
■対象
FortiOSバージョン 7.4.0
FortiOSバージョン 7.2.0-7.2.4
FortiOSバージョン 7.0.0-7.0.11
FortiOSバージョン 6.4.0-6.4.12
FortiOSバージョン 6.2.0-6.2.15
FortiOSバージョン 6.0全て
■対応
FortiOS 7.4.1以上にアップグレード
FortiOS 7.2.5以上にアップグレード
FortiOS 7.0.12以上にアップグレード
FortiOS 6.4.13以上にアップグレード
FortiOS 6.2.16以上にアップグレード
脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。
■Fortinet社 注意喚起
https://www.fortiguard.com/psirt/FG-IR-23-138
対策への手順やご不明点等のお問い合わせは、弊社担当営業、SEまでご連絡をお願いいたします。