インフォメーション
FortiGateをご利用のお客様へ お知らせ
2021年 01月 25日
Fortinet社製FortiGateの脆弱性(CVE-2018-13379)の影響を受けるホストに関する情報が 公開されました。本脆弱性の影響を受けるバージョンをご利用でSSL-VPN機能をご利用のお客様は、 対策済OSへのバージョンアップをお願いいたします。
・脆弱性の概要
遠隔の第三者が、本脆弱性を悪用して、当該製品において任意のコマンドを実行
し、SSL-VPN接続を行うユーザー名、パスワード等の情報を窃取する恐れがあり
ます。また、窃取した情報を元に、 当該製品を経由して組織ネットワーク内に
侵入し、ネットワーク内部からの情報を窃取したり、 ランサムウェアを用いた
攻撃を行ったりする恐れがあります。
・対象機器
全モデル(FortiGateシリーズ、FortiWiFiシリーズ)
・対象バージョン
(FortiOS 5.4系)FortiOS 5.4.6 から 5.4.12までのバージョン
(FortiOS 5.6系)FortiOS 5.6.3 から 5.6.7までのバージョン
(FortiOS 6.0系)FortiOS 6.0.0 から 6.0.4までのバージョン
・対策
上記バージョン以降の改修済ソフトウェアバージョンへのバージョンアップ。
FortiOS 5.4.13、5.6.8、6.0.5、または 6.2.0以降にアップデート。
ご参考:外部サイトへリンクします。
メーカーサイト:Fortinet https://fortiguard.com/psirt/FG-IR-18-384
脆弱性の情報 :JPCERT https://www.jpcert.or.jp/newsflash/2020112701.html