Fortinet製品に関するお知らせ
23.04.12
FortiADC & FortiDDoS & FortiDDoS-F CVE-2022-40679の影響について
- FortiADC
- FortiDDoS
【CVE番号】
CVE-2022-40679
【対象機器/バージョン】
FortiDDoS-F
6.4.0
6.3.3, 6.3.2, 6.3.1, 6.3.0
6.2.2, 6.2.1, 6.2.0
6.1.4, 6.1.3, 6.1.2, 6.1.1, 6.1.0
FortiDDoS
ver.5.6 台 全てのバージョン
ver.5.5 台 全てのバージョン
ver.5.4 台 全てのバージョン
ver.5.3 台 全てのバージョン
ver.5.2 台 全てのバージョン
ver.5.1 台 全てのバージョン
ver.5.0 台 全てのバージョン
ver.4.x 台 全てのバージョン
FortiADC
7.1.0
7.0.3, 7.0.2, 7.0.1, 7.0.0
6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
ver.6.1 台 全てのバージョン
ver.6.0 台 全てのバージョン
ver.5.x 台 全てのバージョン
【影響】
OS コマンドの脆弱性で使用される特別な要素の不適切な無効化により認証された攻撃者が
既存のコマンドに対して特別に細工された引数を介して、不正なコマンドを実行できる
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiDDoS-F
ver.6.4.1 以降
ver.6.3.4 以降
ver.6.2.3 以降
ver.6.1.5 以降
FortiDDoS
ver.5.7.0 以降
FortiADC
ver.7.1.1 以降
ver.7.0.4 以降
ver.6.2.5 以降
最新の情報はリンク先にてご確認ください。
■FortiADC & FortiDDoS & FortiDDoS-F - Command injection in log & report module
https://www.fortiguard.com/psirt/FG-IR-22-335
CVE-2022-40679
【対象機器/バージョン】
FortiDDoS-F
6.4.0
6.3.3, 6.3.2, 6.3.1, 6.3.0
6.2.2, 6.2.1, 6.2.0
6.1.4, 6.1.3, 6.1.2, 6.1.1, 6.1.0
FortiDDoS
ver.5.6 台 全てのバージョン
ver.5.5 台 全てのバージョン
ver.5.4 台 全てのバージョン
ver.5.3 台 全てのバージョン
ver.5.2 台 全てのバージョン
ver.5.1 台 全てのバージョン
ver.5.0 台 全てのバージョン
ver.4.x 台 全てのバージョン
FortiADC
7.1.0
7.0.3, 7.0.2, 7.0.1, 7.0.0
6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
ver.6.1 台 全てのバージョン
ver.6.0 台 全てのバージョン
ver.5.x 台 全てのバージョン
【影響】
OS コマンドの脆弱性で使用される特別な要素の不適切な無効化により認証された攻撃者が
既存のコマンドに対して特別に細工された引数を介して、不正なコマンドを実行できる
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiDDoS-F
ver.6.4.1 以降
ver.6.3.4 以降
ver.6.2.3 以降
ver.6.1.5 以降
FortiDDoS
ver.5.7.0 以降
FortiADC
ver.7.1.1 以降
ver.7.0.4 以降
ver.6.2.5 以降
最新の情報はリンク先にてご確認ください。
■FortiADC & FortiDDoS & FortiDDoS-F - Command injection in log & report module
https://www.fortiguard.com/psirt/FG-IR-22-335
©Copyright Zuken NetWave Inc. All right reserved.
