お客様各位

日頃より弊社のサービスをご愛顧いただきまして誠にありがとうございます。

Fortinet社よりFortiOSのSSL-VPN機能の脆弱性(CVE-2022-42475)が公表されましたのでお知らせさせていただきます。

【概要】
FortiOSのSSL-VPN機能における脆弱性

【脆弱性概要】
FortiOSのSSL-VPN機能にヒープバッファオーバーフローの脆弱性があり、
リモートの未認証の攻撃者が、任意のコードやコマンドを実行できる可能性があります。
【影響を受けるOSバージョン】
・FortiOS 7.2.0 ~ 7.2.2
・FortiOS 7.0.0 ~ 7.0.8
・FortiOS 6.4.0 ~ 6.4.10
・FortiOS 6.2.0 ~ 6.2.11
・FortiOS 6.0.0 ~ 6.0.15
・FortiOS 5.6.0 ~ 5.6.14
・FortiOS 5.4.0 ~ 5.4.13
・FortiOS 5.2.0 ~ 5.2.15
・FortiOS 5.0.0 ~ 5.0.14
・FortiGate 6000/7000シリーズ: FortiOS 7.0.0 ~ 7.0.7
・FortiGate 6000/7000シリーズ: FortiOS 6.4.0 ~ 6.4.9
・FortiGate 6000/7000シリーズ: FortiOS 6.2.0 ~ 6.2.11
・FortiGate 6000/7000シリーズ: FortiOS 6.0.0 ~ 6.0.14

【改善済み対応OS】
FortiOS 6.2.12または6.4.11(ご利用の機器により異なります)

【参考情報】
Fortinet社
Fortigateをお使いの皆様にご確認いただきたいこと
https://www.fortinet.com/jp/fortiguard/cve-2022-42475

ご不明な点がございましたら、弊社テクニカルサポートセンターまでご連絡をお願い申し上げます。
サポートセンターメール support@www.userside.co.jp