【CVE番号】
CVE-2022-42889
CVE-2022-33980
【対象機器/バージョン】(2022年11月8日時点)
FortiAnalyzer-BigData ver.7.0.1~7.0.4
【影響を受けない機器/バージョン】
以下の機器は影響を受けません(2022年11月8日時点)
FortiOS (FortiGate 、FortiWiFi含む)
FortiAnalyzer
FortiManager
FortiAuthenticator
FortiDeceptor
FortiMail
FortiVoice(FortiPhone含む)
FortiRecorder
FortiSwitch & FortiSwitchManager
FortiAP
FortiAP-W2
FortiAP-S
FortiAP-U
FortiAP-C
FortiADC
FortiADCManager
FortiClientEMS
FortiClient (全て)
FortiSandbox
FortiProxy
FortiWeb
FortiWLM
FortiWLC
FortiToken & FortiToken Mobile
FortiNDR
FortiDDoS
FortiDDoS-F
FortiConnect
FortiExtender
FortiConverter
FortiLANCloud
FortiToken Cloud
FortiPolicy
FortiEDR
FortiSASE
FortiPortal
FortiWebCloud
FortiSIEM
FortiCASB
FortiAnalyzer Cloud
FortiClient Cloud
FortiExtender Cloud
FortiManager Cloud
FortiSwitch Cloud
FortiCWP
【調査中の機器/バージョン】
以下の機器については調査中です(2022年11月8日時点)
FortiAIOps
FortiSandbox Cloud
FortiCloud
FortiInsight
FortiIsolator
FortiPentest
FortiPhish
FortiSOAR
【対策】
FortiAnalyzer-BigData ver.7.2.0 以降へのアップグレード
FortiAnalyzer-BigData ver.7.0.5 以降へのアップグレード
【IPSシグネチャについて】
FortiOSのIPSシグネチャにおいては10月20日配信のver.22.419にて追加されております。
https://www.fortiguard.com/encyclopedia/ips/52245
最新の情報は以下のリンク先にてご確認ください。
■Apache commons_text(CVE-2022-42889) and commons_configuration (CVE-2022-33980) vulnerability
https://www.fortiguard.com/psirt/FG-IR-22-399
2022年10月31日