日頃より弊社をご愛顧いただき誠にありがとうございます。
Fortinet 社より、FortiOSに関する脆弱性(CVE-2023-44250)が公表されました。
本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。
■概要
FortiOS & FortiProxy の HA クラスタに不適切な権限管理の脆弱性 [CWE-269] があり、認証された攻撃者が、細工された HTTP または HTTPS リクエストを介して昇格したアクションを実行できる可能性があります。
■対象
Fortigateをご導入のお客様にて、以下のFortiOSバージョンの場合に限定されます。
FortiOSバージョン 7.4.0-7.4.1
FortiOSバージョン 7.2.5
■対応
FortiOS 7.4.2以上にアップグレード
FortiOS 7.2.6以上にアップグレード
脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。
■Fortinet社 注意喚起
https://fortiguard.fortinet.com/psirt/FG-IR-23-315
対策への手順やご不明点等のお問い合わせは、弊社担当営業、SEまでご連絡をお願いいたします。