【CVE番号】
　CVE-2022-42889
　CVE-2022-33980

【対象機器／バージョン】(2022年11月8日時点）
　FortiAnalyzer-BigData　ver.7.0.1～7.0.4

【影響を受けない機器／バージョン】
　以下の機器は影響を受けません（2022年11月8日時点）
　　FortiOS (FortiGate 、FortiWiFi含む)
　　FortiAnalyzer
　　FortiManager
　　FortiAuthenticator
　　FortiDeceptor
　　FortiMail
　　FortiVoice(FortiPhone含む)
　　FortiRecorder
　　FortiSwitch & FortiSwitchManager
　　FortiAP
　　FortiAP-W2
　　FortiAP-S
　　FortiAP-U
　　FortiAP-C
　　FortiADC
　　FortiADCManager
　　FortiClientEMS
　　FortiClient (全て)
　　FortiSandbox
　　FortiProxy
　　FortiWeb
　　FortiWLM
　　FortiWLC
　　FortiToken & FortiToken Mobile
　　FortiNDR
　　FortiDDoS
　　FortiDDoS-F
　　FortiConnect
　　FortiExtender
　　FortiConverter
　　FortiLANCloud
　　FortiToken Cloud
　　FortiPolicy
　　FortiEDR
　　FortiSASE
　　FortiPortal
　　FortiWebCloud
　　FortiSIEM
　　FortiCASB
　　FortiAnalyzer Cloud
　　FortiClient Cloud
　　FortiExtender Cloud
　　FortiManager Cloud
　　FortiSwitch Cloud
　　FortiCWP

【調査中の機器／バージョン】
　以下の機器については調査中です（2022年11月8日時点）
　　FortiAIOps
　　FortiSandbox Cloud
　　FortiCloud
　　FortiInsight
　　FortiIsolator
　　FortiPentest
　　FortiPhish
　　FortiSOAR

【対策】
　FortiAnalyzer-BigData ver.7.2.0 以降へのアップグレード
　FortiAnalyzer-BigData ver.7.0.5 以降へのアップグレード


【IPSシグネチャについて】
　FortiOSのIPSシグネチャにおいては10月20日配信のver.22.419にて追加されております。
　https://www.fortiguard.com/encyclopedia/ips/52245


最新の情報は以下のリンク先にてご確認ください。
■Apache commons_text(CVE-2022-42889) and commons_configuration (CVE-2022-33980) vulnerability
https://www.fortiguard.com/psirt/FG-IR-22-399


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2022年10月31日