Fortinet製品に関するお知らせ
23.10.12
CVE-2023-40718の影響について(IPS Engine)
- FortiGate
【CVE番号】
CVE-2023-40718
【対象機器/バージョン】
ForrtiGate IPS Engine
ver.7.312 以下 (FortiOS 7.2)
ver.7.165 以下 (FortiOS 7.0)
ver.6.158 以下 (FortiOS 6.4)
【影響】
FortiOS IPS エンジンの解釈競合の脆弱性により、認証されていないリモート攻撃者が、細工された
TCPパケットを介してNGFWポリシーまたは IPS エンジンの保護を回避できる可能性があります。
【対策】
以下のIPSエンジンのバージョンで修正されています。
※FortiGateがオフラインで IPS エンジンのアップデートを自動的にダウンロードできない場合を除き、
IPS エンジンの手動ダウンロードは必要ありません。
IPS エンジン ver.7.0313 以降(FortiOS 7.2)
IPS エンジン ver.7.0166 以降(FortiOS 7.0)
IPS エンジン ver.6.0159 以降(FortiOS 6.4)
■オフライン環境での対応について
オフライン環境のIPSエンジンアップグレードに際し、IPSエンジンのファイルが必要な場合は、
メーカーへの提供の依頼が必要になります。
IPSエンジンのファイルをご希望される場合は、
・SID
・対象機器のモデル
・シリアル情報
・OSバージョン
・ご希望のIPS Engineのバージョン
を添えてお問合せください。
■注意点
FortiGateでIPSエンジンの手動アップグレードを行った後に、IPSエンジンプロセスの再起動が
必要になります。
IPSエンジンプロセスの再起動を実施するとTCPセッションが全て終了します。
最新の情報は以下のリンク先にてご確認ください。
■FortiOS - IPS Engine evasion using custom TCP flags
https://www.fortiguard.com/psirt/FG-IR-23-090
CVE-2023-40718
【対象機器/バージョン】
ForrtiGate IPS Engine
ver.7.312 以下 (FortiOS 7.2)
ver.7.165 以下 (FortiOS 7.0)
ver.6.158 以下 (FortiOS 6.4)
【影響】
FortiOS IPS エンジンの解釈競合の脆弱性により、認証されていないリモート攻撃者が、細工された
TCPパケットを介してNGFWポリシーまたは IPS エンジンの保護を回避できる可能性があります。
【対策】
以下のIPSエンジンのバージョンで修正されています。
※FortiGateがオフラインで IPS エンジンのアップデートを自動的にダウンロードできない場合を除き、
IPS エンジンの手動ダウンロードは必要ありません。
IPS エンジン ver.7.0313 以降(FortiOS 7.2)
IPS エンジン ver.7.0166 以降(FortiOS 7.0)
IPS エンジン ver.6.0159 以降(FortiOS 6.4)
■オフライン環境での対応について
オフライン環境のIPSエンジンアップグレードに際し、IPSエンジンのファイルが必要な場合は、
メーカーへの提供の依頼が必要になります。
IPSエンジンのファイルをご希望される場合は、
・SID
・対象機器のモデル
・シリアル情報
・OSバージョン
・ご希望のIPS Engineのバージョン
を添えてお問合せください。
■注意点
FortiGateでIPSエンジンの手動アップグレードを行った後に、IPSエンジンプロセスの再起動が
必要になります。
IPSエンジンプロセスの再起動を実施するとTCPセッションが全て終了します。
最新の情報は以下のリンク先にてご確認ください。
■FortiOS - IPS Engine evasion using custom TCP flags
https://www.fortiguard.com/psirt/FG-IR-23-090
©Copyright Zuken NetWave Inc. All right reserved.
