日頃より弊社をご愛顧いただき誠にありがとうございます。
Fortinet 社より、FortiOSに関する脆弱性(CVE-2023-28002)が公表されました。
本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。
■概要
FortiOS 仮想マシンの整合性チェック値の脆弱性 [CWE-354] の検証が不適切であるため、管理者権限を持つローカルの攻撃者がデバイス上で悪意のあるイメージを起動し、ファイルシステムの整合性チェックをバイパスする可能性があります。
■対象と対策
FortiOS 7.2.0から7.2.3まで ⇒ 7.2.4 以降にアップグレード
FortiOS 7.0.0から7.0.12まで ⇒ 7.0.13 以降にアップグレード
FortiOS 6.4すべてのバージョン ⇒ 修正済みリリースへの移行
FortiOS 6.2すべてのバージョン ⇒ 修正済みリリースへの移行
FortiOS 6.0すべてのバージョン ⇒ 修正済みリリースへの移行
脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。
■Fortinet社 注意喚起
https://www.fortiguard.com/psirt/FG-IR-22-396
対策への手順やご不明点等のお問い合わせは、弊社担当営業、SEまでご連絡をお願いいたします。