FortiGateにおける脆弱性(CVE-2023-27997)について

FortiGateにおける脆弱性(CVE-2023-27997)について

日頃より弊社をご愛顧いただき誠にありがとうございます。Fortinet 社より、FortiOS 及び FortiProxy に関する脆弱性(CVE-2023-27997)が公表されました。これらの製品において、ヒープベースのバッファオーバーフローの脆弱性が確認されています。本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。■概要本脆弱性を悪用された場合、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードまたはコマンドを実行される可能性があります。■対象FortiOS バージョン 7.2.0 から 7.2.4FortiOS バージョン 7.0.0 から 7.0.11FortiOS バージョン 6.4.0 から 6.4.12FortiOS バージョン 6.2.0 から 6.2.13FortiOS バージョン 6.0.0 から 6.0.16FortiProxy バージョン 7.2.0 から 7.2.3FortiProxy バージョン 7.0.0 から 7.0.9FortiProxy バージョン 2.0.0 から 2.0.12FortiProxy 1.2 系の全てのバージョンFortiProxy 1.1 系の全てのバージョンFortiOS-6K7K バージョン 7.0.10FortiOS-6K7K バージョン 7.0.5FortiOS-6K7K バージョン 6.4.12FortiOS-6K7K バージョン 6.4.10FortiOS-6K7K バージョン 6.4.8FortiOS-6K7K バージョン 6.4.6FortiOS-6K7K バージョン 6.4.2FortiOS-6K7K バージョン 6.2.9 から 6.2.13FortiOS-6K7K バージョン 6.2.6 から 6.2.7FortiOS-6K7K バージョン 6.2.4FortiOS-6K7K バージョン 6.0.12 から 6.0.16FortiOS-6K7K バージョン 6.0.10■対策1.脆弱性の解消ファームウェアのアップグレードによって問題を修正可能です。次の各バージョンへアップデートしてください。FortiOS バージョン 7.4.0 あるいはそれ以降FortiOS バージョン 7.2.5 あるいはそれ以降FortiOS バージョン 7.0.12 あるいはそれ以降FortiOS バージョン 6.4.13 あるいはそれ以降FortiOS バージョン 6.2.14 あるいはそれ以降FortiOS バージョン 6.0.17 あるいはそれ以降FortiProxy バージョン 7.2.4 あるいはそれ以降FortiProxy バージョン 7.0.10 あるいはそれ以降FortiOS-6K7K バージョン 7.0.12 あるいはそれ以降FortiOS-6K7K バージョン 6.4.13 あるいはそれ以降FortiOS-6K7K バージョン 6.2.15 あるいはそれ以降FortiOS-6K7K バージョン 6.0.17 あるいはそれ以降2.暫定的な回避策・SSL-VPN を無効にする■IPA 注意喚起https://www.ipa.go.jp/security/security-alert/2023/alert20230613.html■Fortinet社 注意喚起https://www.fortiguard.com/psirt/FG-IR-23-097対策への手順やご不明点等のお問い合わせは、弊社担当営業、SEまでご連絡をお願いいたします。

コメントは停止中です。