【CVE番号】
CVE-2022-35842
【対象機器/バージョン】
FortiOS
7.2.0
7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
【影響】
FortiOSのSSL-VPN にて権限のないアクターによる脆弱性により、認証されていないリモートの攻撃者が
FortiOS で構成された LDAP および SAML 設定に関する情報を取得できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.7.2.2 以降
ver.7.0.7 以降
ver.6.4.10 以降
※弊社では7.2.xをリリースとしておりません。
ver.7.2.2をご要望の際にはサポートセンターまでお問合せください。
最新の情報は以下のリンク先にてご確認ください。
■FortiOS -- Telnet on the SSL-VPN interface results in information leak
https://www.fortiguard.com/psirt/FG-IR-22-223