Fortinet製品に関するお知らせ
24.10.15
CVE-2024-6387 OpenSSH regreSSHion Attack の影響について【更新】
- FortiGate
【CVE番号】
CVE-2024-6387
【重要度】
High
【対象製品/バージョン】
対策バージョンへのアップグレードを実施してください。
■FortiAnalyzer
ver.7.6は影響を受けません。
■FortiAnalyzer-BigData
■FortiManager
ver.7.6は影響を受けません。
FortiManager Cloud
ver.7.4は影響を受けません。
■FortiMail
ver.7.6は影響を受けません。
■FortiSwitch
ver.7.6は影響を受けません。
■FortiAuthenticator
■FortiDDoS
■FortiDDoS-F
■FortiWeb
■FortiExtender
ver.7.6は影響を受けません。
■FortiNDR
■FortiRecorder
■FortiADC
■FortiAIOps
■以下の製品は影響をうけません。
FortiOS (FortiGate、FortiWIFI)
FortiProxy
FortiSASE
FortiNAC
FortiClient EMS
FortiADCManager
FortiDAST
FortiSwitchManager
FortiAP-U
FortiEDR
FortiCASB/FortiCNP
FortiPAM
FortiAP
FortiAP-S
FortiAP-W2
FortiPortal
FortiWLM
FortiMonitor
FortiSIEM
FortiRecon
FortiPhish
■以下の製品は調査中です。
FortiWLC
FortiTester
FortiOnPrem
FortiNAC-F
FortiDeceptor
FortiSandbox
FortiGuest
【対策】
各製品の対策済みバージョンへのアップグレードを実施してください。
■ワークラウンド
SSHを無効にします。
■緩和策
SSHアクセスを信頼できるネットワーク/IPアドレスからに制限します。
本内容は2024年10月17日15:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■OpenSSH regreSSHion Attack (CVE-2024-6387)
https://www.fortiguard.com/psirt/FG-IR-24-258
CVE-2024-6387
【重要度】
High
【対象製品/バージョン】
対策バージョンへのアップグレードを実施してください。
■FortiAnalyzer
| 影響を受けるバージョン | 対策バージョン |
| ver.7.4.0 ~ 7.4.3 | ver.7.4.4 以降 |
| ver.7.2.0 ~ 7.2.5 | ver.7.2.6 以降 |
| ver.7.0.0 ~ 7.0.12 | ver.7.0.13 以降 |
| ver.6.4.0 ~ 6.4.14 | ver.6.4.15 以降 |
■FortiAnalyzer-BigData
| 影響を受けるバージョン | 対策バージョン |
| ver.7.4.0 | ver.7.4.1 以降 |
■FortiManager
| 影響を受けるバージョン | 対策バージョン |
| ver.7.4.0 ~ 7.4.3 | ver.7.4.4 以降 |
| ver.7.2.0 ~ 7.2.5 | ver.7.2.6 以降 |
| ver.7.0.0 ~ 7.0.12 | ver.7.0.13 以降 |
| ver.6.4.0 ~ 6.4.14 | ver.6.4.15 以降 |
FortiManager Cloud
| 影響を受けるバージョン | 対策バージョン |
| ver.7.2.3 ~ 7.2.4 ver.7.2.1 | ver.7.2.6 以降 |
| ver.7.0.12 ver.7.0.10 ver.7.0.6 ~ 7.0.7 | ver.7.0.13 以降 |
■FortiMail
| 影響を受けるバージョン | 対策バージョン |
| ver.7.4.0 ~ 7.4.2 | ver.7.4.3 以降 |
| ver.7.2.0 ~ 7.2.6 | ver.7.2.7 以降 |
| ver.7.0.0 ~ 7.0.7 | ver.7.0.8 以降 |
| ver.6.4.0 ~ 6.4.8 | ver.6.4.9 以降 |
■FortiSwitch
| 影響を受けるバージョン | 対策バージョン |
| ver.7.4.0 ~ 7.4.3 | ver.7.4.4 以降 |
| ver.7.2.0 ~ 7.2.8 | ver.7.2.9 以降 |
■FortiAuthenticator
| 影響を受けるバージョン | 対策バージョン |
| ver.6.6.0 ~ 6.6.1 | ver.6.6.2 以降 |
■FortiDDoS
| 影響を受けるバージョン | 対策バージョン |
| ver5.7.0 ~ 5.7.3 | ver.5.7.4 以降 |
■FortiDDoS-F
| 影響を受けるバージョン | 対策バージョン |
| ver7.0.0 ~ 7.0.1 | ver.7.0.2 以降 |
■FortiWeb
| 影響を受けるバージョン | 対策バージョン |
| ver.7.6.0 | ver.7.6.1 以降 |
| ver.7.4.0 ~ 7.4.4 | ver.7.4.5 以降 |
| ver.7.2.0 ~ 7.2.9 | ver.7.2.10 以降 |
■FortiExtender
| 影響を受けるバージョン | 対策バージョン |
| ver.7.4.0 ~ 7.4.5 | ver.7.4.6 以降 |
| ver.7.2.0 ~ 7.2.5 | ver.7.2.6 以降 |
| ver.7.0.0 ~ 7.0.5 | ver.7.0.6 以降 |
■FortiNDR
| 影響を受けるバージョン | 対策バージョン |
| ver.7.4.3 ~ 7.4.5 | メーカーリリース待ち |
| ver.7.2.2 ~ 7.2.3 | ver.7.2.4 以降 |
| ver.7.0.6 | ver.7.0.7 以降 |
■FortiRecorder
| 影響を受けるバージョン | 対策バージョン |
| ver.7.2.0 ~ 7.2.1 | ver.7.2.2 以降 |
| ver.7.0.0 ~ 7.0.4 | ver.7.0.5 以降 |
| ver.6.4.0 ~ 6.4.5 | ver.6.4.6 以降 |
| ver.6.0.0 ~ 6.0.12 | ver.6.0.13 以降 |
■FortiADC
| 影響を受けるバージョン | 対策バージョン |
| ver.7.4.0 ~ 7.4.4 | ver.7.4.5 以降 |
| ver.7.2.0 ~ 7.2.6 | ver.7.2.7 以降 |
■FortiAIOps
| 影響を受けるバージョン | 対策バージョン |
| ver.2.0.0 ~ 2.0.1 | ver.2.0.2 以降 |
■以下の製品は影響をうけません。
FortiOS (FortiGate、FortiWIFI)
FortiProxy
FortiSASE
FortiNAC
FortiClient EMS
FortiADCManager
FortiDAST
FortiSwitchManager
FortiAP-U
FortiEDR
FortiCASB/FortiCNP
FortiPAM
FortiAP
FortiAP-S
FortiAP-W2
FortiPortal
FortiWLM
FortiMonitor
FortiSIEM
FortiRecon
FortiPhish
■以下の製品は調査中です。
FortiWLC
FortiTester
FortiOnPrem
FortiNAC-F
FortiDeceptor
FortiSandbox
FortiGuest
【対策】
各製品の対策済みバージョンへのアップグレードを実施してください。
■ワークラウンド
SSHを無効にします。
■緩和策
SSHアクセスを信頼できるネットワーク/IPアドレスからに制限します。
本内容は2024年10月17日15:00時点のものです。最新の情報は以下のリンク先にてご確認ください。
■OpenSSH regreSSHion Attack (CVE-2024-6387)
https://www.fortiguard.com/psirt/FG-IR-24-258
©Copyright Zuken NetWave Inc. All right reserved.
