FortiGateにおける脆弱性(CVE-2023-36641)について

FortiGateにおける脆弱性(CVE-2023-36641)について

日頃より弊社をご愛顧いただき誠にありがとうございます。
Fortinet 社より、FortiOSに関する脆弱性(CVE-2023-36641)が公表されました。
本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。

■概要
FortiOS および FortiProxy SSL VPN のヌルポインタデリファレンス [CWE-476] により、認証された攻撃者が、特別に細工されたHTTPリクエストを介してデバイスに対してDoS攻撃を実行できる可能性があります。

■対象と対策
FortiOS 7.4.0 ⇒ 7.4.1 以降にアップグレード
FortiOS 7.2.0 から 7.2.5 まで ⇒ 7.2.6 以降にアップグレード
FortiOS 7.0.0 から 7.0.12 まで ⇒ 7.0.13 以降にアップグレード
FortiOS 6.4 すべてのバージョン ⇒ 修正済みリリースへの移行
FortiOS 6.2 すべてのバージョン ⇒ 修正済みリリースへの移行
FortiOS 6.0 すべてのバージョン ⇒ 修正済みリリースへの移行

FortiProxy7.2.0 から 7.2.4 まで ⇒ 7.2.5 以降にアップグレード
FortiProxy7.0.0 から 7.0.10 まで ⇒ 7.0.11 以降にアップグレードする
FortiProxy2.0 すべてのバージョン ⇒ 修正済みリリースへの移行
FortiProxy1.2 すべてのバージョン ⇒ 修正済みリリースへの移行
FortiProxy1.1 すべてのバージョン ⇒ 修正済みリリースへの移行
FortiProxy1.0 すべてのバージョン ⇒ 修正済みリリースへの移行

脆弱性に関しての詳細につてきましては、以下のメーカサイトよりご確認をお願いいたします。

■Fortinet社 注意喚起
https://www.fortiguard.com/psirt/FG-IR-23-151

対策への手順やご不明点等のお問い合わせは、弊社担当営業、SEまでご連絡をお願いいたします。

コメントは停止中です。