【CVE番号】
　CVE-2023-41677

【重要度】
　High


【対象製品/バージョン】
　FortiGate、FortiWIFI
　　ver.7.4.0 ～ 7.4.1
　　ver.7.2.0 ～ 7.2.6
　　ver.7.0.0 ～ 7.0.12
　　ver.6.4.0 ～ 6.4.14
　　ver.6.2.0 ～ 6.2.15
　　ver.6.0.x 全てのバージョン

　FortiProxy
　　ver.7.4.0 ～ 7.4.1
　　ver.7.2.0 ～ 7.2.6
　　ver.7.0.0 ～ 7.0.13
　　ver.2.0.x 全てのバージョン
　　ver.1.2.x 全てのバージョン
　　ver.1.1.x 全てのバージョン
　　ver.1.0.x 全てのバージョン


【影響】
　FortiOSおよびFortiProxyの認証情報の保護が不十分な脆弱性により、攻撃者はまれな特定の条件で管理者を
　だまして SSL-VPN 経由で悪意のある攻撃者が制御するWebサイトにアクセスさせ、管理者のCookieを取得
　できる可能性があります。

【対策】
　以下のバージョンへのアップグレードを実施してください。

　FortiGate、FortiWIFI
　　ver.7.4.2 以降
　　ver.7.2.7 以降
　　ver.7.0.13 以降
　　ver.6.4.15 以降
　　ver.6.2.16 以降

　FortiProxy
　　ver.7.4.2 以降
　　ver.7.2.8 以降
　　ver.7.0.14 以降

本内容は2024年4月10日9：00時点のものです。最新の情報は以下のリンク先にてご確認ください。

■FortiOS & FortiProxy - administrator cookie leakage
https://www.fortiguard.com/psirt/FG-IR-23-493