インフォメーション

FortiGateをご利用のお客様へ お知らせ

2021年 01月 25日

Fortinet社製FortiGateの脆弱性(CVE-2018-13379)の影響を受けるホストに関する情報が 公開されました。本脆弱性の影響を受けるバージョンをご利用でSSL-VPN機能をご利用のお客様は、 対策済OSへのバージョンアップをお願いいたします。
 
・脆弱性の概要
 遠隔の第三者が、本脆弱性を悪用して、当該製品において任意のコマンドを実行
 し、SSL-VPN接続を行うユーザー名、パスワード等の情報を窃取する恐れがあり
 ます。また、窃取した情報を元に、 当該製品を経由して組織ネットワーク内に
 侵入し、ネットワーク内部からの情報を窃取したり、 ランサムウェアを用いた
 攻撃を行ったりする恐れがあります。
 
・対象機器
 全モデル(FortiGateシリーズ、FortiWiFiシリーズ)
 
・対象バージョン
(FortiOS 5.4系)FortiOS 5.4.6 から 5.4.12までのバージョン
(FortiOS 5.6系)FortiOS 5.6.3 から 5.6.7までのバージョン
(FortiOS 6.0系)FortiOS 6.0.0 から 6.0.4までのバージョン
 
・対策
 上記バージョン以降の改修済ソフトウェアバージョンへのバージョンアップ。
 FortiOS 5.4.13、5.6.8、6.0.5、または 6.2.0以降にアップデート。
 
ご参考:外部サイトへリンクします。
メーカーサイト:Fortinet  https://fortiguard.com/psirt/FG-IR-18-384
脆弱性の情報 :JPCERT   https://www.jpcert.or.jp/newsflash/2020112701.html