【CVE番号】
CVE-2022-26122
【対象機器/バージョン】
以下のAVエンジンバージョンを利用するFortiOS、FortiMail、FotiClient
AVエンジン ver.6.00168(GUI/CLI表示)以下
※ソフトウェア管理バージョンver.6.2.168
AVエンジン ver.6.00274(GUI/CLI表示)以下
※ソフトウェア管理バージョンver.6.4.274
以下のAVエンジンバージョンも対象に含まれます。
6.00033
6.00253
6.00252
6.00243
6.00157
6.00156
6.00145
6.00144
6.00142
6.00137
※FortiClientではEPPの有償ライセンスで利用されている場合となります。
※ForticlientVPN(無償版)は対象外となります。
【影響】
FortiOS、FortiMail、FortiClientのAVエンジンのデータ信頼性の脆弱性の不十分な検証により、
攻撃者は、base64 のジャンク文字とパッド文字を使用して MIME 添付ファイルを操作することにより
AVエンジンをバイパスします。
【対策】
AVエンジンをver.6.00169 (GUI/CLI表示)以上にアップグレードしてください。
AVエンジンをver.6.00275 (GUI/CLI表示)以上にアップグレードしてください。
またはFortiOS、FortiMailを以下のバージョンにアップグレードしてください。
FortiOS
ver.7.0.8 以降
ver.7.2.2 以降
※FortiOS ver.7.2.xは弊社ではリリースとしておりません。
※FortiOS ver.7.0.8はリリースに向けた検証中です。11月末のリリースを予定しております。
FortiMail
ver.7.2.0 以降
ver.7.0.3 以降
ver.6.4.7 以降
※FortiMail ver.7.2.xは弊社ではリリースとしておりません。
【AVエンジンの適用方法】
弊社ポータルサイトに手順のご案内、対策用AVエンジンの掲載をさせていただいております。
https://portal.znw.co.jp/eng/fortinet/14550/
※エンジニアポータルサイトへのアクセスにはIDの登録が必要となります。
※IDを登録のうえ、ファイルのダウンロードを実施してください。
最新の情報は以下のリンク先にてご確認ください。
■AV Engine - evasion by manipulating MIME attachment
https://www.fortiguard.com/psirt/FG-IR-22-074