【CVE番号】
　CVE-2023-22640

【対象機器／バージョン】
　FortiGate、FortiWIFI
　　7.2.3, 7.2.2, 7.2.1, 7.2.0
　　7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
　　6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
　　6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
　　6.0.x 全てのバージョン

　FortiProxy
　　7.2.1, 7.2.0
　　7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
　　2.0 全てのバージョン
　　1.2 全てのバージョン
　　1.1 全てのバージョン
　　1.0 全てのバージョン

【影響】
　FortiOS および FortiProxy の sslvpnd における境界外書き込みの脆弱性により、認証された攻撃者が特別に
　細工されたリクエストを介して任意のコードを実行できる可能性があります。

【対策】
　以下のバージョンへのアップグレードを実施してください。
　FortiGate,FortiWIFI
　　ver.7.4.0 以降（未リリース）
　　ver.7.2.4 以降（リリース済み）
　　ver.7.0.11 以降（リリース済み）
　　ver.6.4.12 以降（リリース済み）
　　ver.6.2.14 以降（5/8時点でリリースに向けたテスト中）

　FortiProxy
　　ver.7.2.2 以降（リリース済み）
　　ver.7.0.8 以降（リリース済み）

　■ワークアラウンド
　sslvpnポータルの構成で、
　・ホスト チェック
　・特定の OS バージョンに制限する
　・MAC アドレス ホスト チェック
　を無効にします。

　例）
　# config vpn ssl web portal
　　edit "full-access"
　　　set os-check disable
　　　set host-check none
　　　set mac-addr-check disable
　　end


最新の情報はリンク先にてご確認ください。

■FortiOS & FortiProxy - Out-of-bound-write in sslvpnd
https://www.fortiguard.com/psirt/FG-IR-22-475