【CVE番号】
CVE-2022-22305
【影響について】
以下の製品、バージョンにて影響を受けます。
FortiOS
6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5
6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.6.14, 5.6.13, 5.6.12, 5.6.11, 5.6.10
FortiSandbox
4.0.2, 4.0.1, 4.0.0
3.2.3, 3.2.2, 3.2.1, 3.2.0
3.1.5, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.1.0
3.0.7, 3.0.6, 3.0.5, 3.0.4, 3.0.3, 3.0.2, 3.0.1, 3.0.0
FortiAnalyzer
7.0.2, 7.0.1, 7.0.0
6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
FortiManager
7.0.1, 7.0.0
6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiOS
ver.6.4 以降
ver.7.0.0 以降
FortiSandbox
ver.4.2.0 以降
※2022年6月14日時点で検証中の為弊社からはリリース扱いとしておりません。
個別にお問合せください。
FortiAnalyzer
ver.6.4.8 以降
ver.7.0.3 以降
FortiManager
ver.6.4.7 以降
ver.7.0.2 以降
脆弱性の内容、最新の情報は以下のリンク先にてご確認ください。
■Multiple products - Lack of certificate verification when establishing secure connections
https://www.fortiguard.com/psirt/FG-IR-18-292