【CVE番号】
CVE-2022-40679
【対象機器/バージョン】
FortiDDoS-F
6.4.0
6.3.3, 6.3.2, 6.3.1, 6.3.0
6.2.2, 6.2.1, 6.2.0
6.1.4, 6.1.3, 6.1.2, 6.1.1, 6.1.0
FortiDDoS
ver.5.6 台 全てのバージョン
ver.5.5 台 全てのバージョン
ver.5.4 台 全てのバージョン
ver.5.3 台 全てのバージョン
ver.5.2 台 全てのバージョン
ver.5.1 台 全てのバージョン
ver.5.0 台 全てのバージョン
ver.4.x 台 全てのバージョン
FortiADC
7.1.0
7.0.3, 7.0.2, 7.0.1, 7.0.0
6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
ver.6.1 台 全てのバージョン
ver.6.0 台 全てのバージョン
ver.5.x 台 全てのバージョン
【影響】
OS コマンドの脆弱性で使用される特別な要素の不適切な無効化により認証された攻撃者が
既存のコマンドに対して特別に細工された引数を介して、不正なコマンドを実行できる
可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiDDoS-F
ver.6.4.1 以降
ver.6.3.4 以降
ver.6.2.3 以降
ver.6.1.5 以降
FortiDDoS
ver.5.7.0 以降
FortiADC
ver.7.1.1 以降
ver.7.0.4 以降
ver.6.2.5 以降
最新の情報はリンク先にてご確認ください。
■FortiADC & FortiDDoS & FortiDDoS-F - Command injection in log & report module
https://www.fortiguard.com/psirt/FG-IR-22-335