インフォメーション

Fortinet社製FortiGateの脆弱性（CVE-2018-13379）の影響を受けるホストに関する情報が 公開されました。本脆弱性の影響を受けるバージョンをご利用でSSL-VPN機能をご利用のお客様は、 対策済OSへのバージョンアップをお願いいたします。
 
・脆弱性の概要
　遠隔の第三者が、本脆弱性を悪用して、当該製品において任意のコマンドを実行
　し、SSL-VPN接続を行うユーザー名、パスワード等の情報を窃取する恐れがあり
　ます。また、窃取した情報を元に、 当該製品を経由して組織ネットワーク内に
　侵入し、ネットワーク内部からの情報を窃取したり、 ランサムウェアを用いた
　攻撃を行ったりする恐れがあります。
 
・対象機器
　全モデル（FortiGateシリーズ、FortiWiFiシリーズ）
 
・対象バージョン
（FortiOS 5.4系）FortiOS 5.4.6 から 5.4.12までのバージョン
（FortiOS 5.6系）FortiOS 5.6.3 から 5.6.7までのバージョン
（FortiOS 6.0系）FortiOS 6.0.0 から 6.0.4までのバージョン
 
・対策
　上記バージョン以降の改修済ソフトウェアバージョンへのバージョンアップ。
　FortiOS 5.4.13、5.6.8、6.0.5、または 6.2.0以降にアップデート。
 
ご参考：外部サイトへリンクします。
メーカーサイト：Fortinet　 https://fortiguard.com/psirt/FG-IR-18-384
脆弱性の情報　：JPCERT   https://www.jpcert.or.jp/newsflash/2020112701.html