情報セキュリティ
最終更新日:2022年10月11日
Fortinet 社より、FortiOS、FortiProxy および FortiSwitchManager に関する脆弱性が公表されました。
これらの製品には、認証バイパスの脆弱性が確認されています。
本脆弱性が悪用されると、認証されていない遠隔の第三者が、同製品の管理インタフェースに細工した HTTP あるいは HTTPS リクエストを送信し、結果として任意の操作を行う可能性があります。
本脆弱性を悪用したと思われる攻撃が観測されたとの情報があります。今後被害が拡大するおそれがあるため、至急、対策を実施してください。
対象となる製品とバージョンは次の通りです。
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
回避策として、Fortinet から次のいずれかの対応の実施が推奨されています。 製品ごとの回避策や詳細な設定方法については、Fortinet が提供する情報を参照してください。
IPA セキュリティセンター
※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。
詳しくは製品ベンダなどにお問合せください。
2022年10月11日
掲載