【CVE番号】
　CVE-2022-26122

【対象機器／バージョン】
　以下のAVエンジンバージョンを利用するFortiOS、FortiMail、FotiClient

　AVエンジン　ver.6.00168（GUI/CLI表示）以下
　※ソフトウェア管理バージョンver.6.2.168

　AVエンジン ver.6.00274（GUI/CLI表示）以下
　※ソフトウェア管理バージョンver.6.4.274

　以下のAVエンジンバージョンも対象に含まれます。
　6.00033
　6.00253
　6.00252
　6.00243
　6.00157
　6.00156
　6.00145
　6.00144
　6.00142
　6.00137

　※FortiClientではEPPの有償ライセンスで利用されている場合となります。
　※ForticlientVPN（無償版）は対象外となります。

【影響】
　 FortiOS、FortiMail、FortiClientのAVエンジンのデータ信頼性の脆弱性の不十分な検証により、
　攻撃者は、base64 のジャンク文字とパッド文字を使用して MIME 添付ファイルを操作することにより
　AVエンジンをバイパスします。

【対策】
　AVエンジンをver.6.00169 （GUI/CLI表示）以上にアップグレードしてください。
　AVエンジンをver.6.00275 （GUI/CLI表示）以上にアップグレードしてください。
　
　またはFortiOS、FortiMailを以下のバージョンにアップグレードしてください。

　FortiOS
　　ver.7.0.8 以降
　　ver.7.2.2 以降

　※FortiOS ver.7.2.xは弊社ではリリースとしておりません。
　※FortiOS ver.7.0.8はリリースに向けた検証中です。11月末のリリースを予定しております。

　FortiMail
　　ver.7.2.0 以降
　　ver.7.0.3 以降
　　ver.6.4.7 以降

　※FortiMail ver.7.2.xは弊社ではリリースとしておりません。

【AVエンジンの適用方法】
弊社ポータルサイトに手順のご案内、対策用AVエンジンの掲載をさせていただいております。　

https://portal.znw.co.jp/eng/fortinet/14550/

※エンジニアポータルサイトへのアクセスにはIDの登録が必要となります。
※IDを登録のうえ、ファイルのダウンロードを実施してください。


最新の情報は以下のリンク先にてご確認ください。
■AV Engine - evasion by manipulating MIME attachment
https://www.fortiguard.com/psirt/FG-IR-22-074