Fortinet社より、FortiOSの脆弱性(CVE-2023-25610)が公表されました。
対象バージョンをご利用のお客さまは、以下記載の内容をご確認の上、必要なご対応をお願いいたします。
概要
管理インターフェイスのバッファ アンダーライト (バッファ アンダーフロー) の脆弱性により、
リモートの認証されていない攻撃者が、特別に細工されたリクエストを介して、
デバイスで任意のコードを実行したり、GUI で DoS を実行したりできる可能性があります。
対象バージョン
・ FortiOS バージョン 7.2.0 から 7.2.3
・ FortiOS バージョン 7.0.0 から 7.0.9
・ FortiOS バージョン 6.4.0 から 6.4.11
・ FortiOS バージョン 6.2.0 から 6.2.12
・ FortiOS バージョン 6.0.0 から 6.0.16
・ FortiOS 5.x すべてのバージョン
※2023年5月17日時点の情報となります。最新の情報に関しては下記URLを参照してください。
https://www.ipa.go.jp/security/security-alert/2022/alert20230309.html
参考
お客さまに実施いただく必要があること
対処方法
脆弱性に対応したFortiOSへのバージョンアップをお願いします。
FortiOS バージョン 7.0.10へアップグレード
FortiOS バージョン 6.4.12 あるいはそれ以降へアップグレード
FortiOS バージョン 6.2.13 あるいはそれ以降へアップグレード
参考
参考情報
Fortigate情報ページ
https://www.fortiguard.com/psirt/FG-IR-23-001