【CVE番号】
CVE-2022-41331
【対象機器/バージョン】
FortiPresence
ver.1.2 台 全てのバージョン
ver.1.1 台 全てのバージョン
ver.1.0 台 全てのバージョン
【影響】
FortiPresence インフラストラクチャサーバーの重要な機能の脆弱性に対する認証の欠落により
認証されていないリモートの攻撃者が、巧妙に細工された認証リクエストを介して Redis および
MongoDB インスタンスにアクセスできる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
ver.2.0.0 以降
最新の情報はリンク先にてご確認ください。
■FortiPresence - Unpassworded remotely accessible Redis & MongoDB
https://www.fortiguard.com/psirt/FG-IR-22-355