【CVE番号】
CVE-2022-30307
【対象機器/バージョン】
FortiOS
ver.7.2.0
ver.7.0.6
ver.6.4.9
【影響内容】
FortiOS の RSA SSH ホスト キーに影響するキー管理エラーの脆弱性により、
認証されていない攻撃者が中間者攻撃を実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.2以降
ver.7.0.8以降
ver.6.4.10以降
弊社では、
ver.7.2.xのリリースは行っておりません。
ver.7.0.8は現在リリースに向けた検証中です。リリースは11月末を予定しております。
ver.7.2.2、ver.7.0.8をご要望の際はサポートセンターまでお問合せください。
最新の情報は以下のリンク先にてご確認ください。
■FortiOS - RSA SSH host key lost at shutdown
https://www.fortiguard.com/psirt/FG-IR-22-228