日頃より弊社をご愛顧いただき誠にありがとうございます。
Fortinet 社より、FortiOSに関する脆弱性(CVE-2023-50176)が公表されました。
本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。
対策への手順やご不明な点等のお問い合わせは、担当エンジニア、営業または、
弊社サポート窓口までご連絡をお願いいたします。
■概要
<SAML認証を使用したSSLVPNセッションハイジャック>
FortiOS のセッション固定脆弱性 [CWE-384]により、認証されていない攻撃者がフィッシングSAML認証リンクを介してユーザーセッションをハイジャックできる可能性があります。
■影響
許可されていないコードやコマンドの実行
■対象バージョン・機器
FortiOSバージョン 7.4.0-7.4.3
FortiOSバージョン 7.2.0-7.2.7
FortiOSバージョン 7.0.0-7.0.13
■対処方法
修正済みバージョンへのバージョンアップを実施お願いいたします。
FortiOS 7.4.4以上にアップグレード
FortiOS 7.2.8以上にアップグレード
FortiOS 7.0.14以上にアップグレード
脆弱性の詳細については、以下のメーカサイトよりご確認をお願いいたします。
■Fortinet FortiGuard Labs
https://www.fortiguard.com/psirt/FG-IR-23-328