Apache Log4j2 の脆弱性(CVE-2021-44228)の影響について
Fortinet製品については以下に情報が掲載されています。
https://www.fortiguard.com/psirt/FG-IR-21-245
以下の製品には影響がありません。
FortiOS (FortiGate 、FortiWiFi含む)
FortiADC
FortiAI
FortiAnalyzer
FortiAP
FortiAP-U
FortiAuthenticator
FotiCache
FortiCarrier
FortiClient (All versions)
FortiClientEMS
FortiConnect
FortiConverter
FortiDDoS
FortiDDoS-F
FortiDeceptor
FortiEDR Agent
FortiExtender
FortiMail
FortiManager
FortiNAC
FortiPresence
FortiProxy
FortiRecorder
FortiSandbox
FortiSASE
FortiSOAR
FortiSwitch & FortiSwitchManager
FortiTester
FortiToken & FortiToken Mobile
FortiVoice
FortiWeb
FortiWLC
FortiWLM
FortiAnalyzer Cloud
FortiClient Cloud
FortiExtender Cloud
FortiGate Cloud
FortiGSLB Cloud
FortiLAN Cloud (Switch & AP)
FortiManager Cloud
FortiPhish Cloud
FortiToken Cloud
FortiWeb Cloud
以下の製品は影響を受けるため、修正されます。
修正の状況は上記リンクにて追加されます。
FortiAIOps
FortiCASB 2021-12-10 修正
FortiConverter Portal 2021-12-10 修正
FortiCWP 2021-12-10 修正
FortiEDR Cloud 2021年12月10日に実施された追加の予防的緩和策で脆弱性を悪用できません。
FortiInsight 2021年12月10日に実施された追加の予防的緩和策で脆弱性を悪用できません。
FortiIsolator version 2.3.4 で修正予定
FortiMonitor 脆弱性を悪用できませんが、追加の予防策を調査中です。
FortiPortal
FortiPolicy
FortiSIEM
ShieldX
※2021年12月14日 9:00時点
FortiGateのIPSシグネチャについて
FortiGateのIPS バージョン 19.215 にてシグネチャが配信されています。
https://www.fortiguard.com/encyclopedia/ips/51006
シグネチャのデフォルトのアクションはブロックとなります。
※12月14日にPassからブロックに変わっていることを確認しました。
FortiWebのWeb Securityシグネチャについて
FortiWebのWeb Security バージョン 0.00305 にてシグネチャが配信されています。
各製品にけるシグネチャの配信状況については以下を参照ください。
https://www.fortiguard.com/outbreak-alert/log4j2-vulnerability