Fortinet製品に関するお知らせ
23.06.13
CVE-2022-41327の影響について
【CVE番号】
CVE-2022-41327
【対象機器/バージョン】
FortiGate、FortiWIFi
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
FortiProxy
7.2.1, 7.2.0
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
【影響】
FortiOS および FortiProxy の機密情報の平文送信の脆弱性により、読み取り専用のスーパー管理者権限を持つ
認証された攻撃者が、診断 CLI コマンドを介して他の管理者の Cookie を取得するためにトラフィックを
傍受できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiGate、FortiWIFI
ver.7.2.5 以降
ver.7.0.9 以降
FortiProxy
ver.7.2.2 以降
ver.7.0.8 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiOS/FortiProxy - Read Only administrator can intercept sensitive data
https://www.fortiguard.com/psirt/FG-IR-22-380
CVE-2022-41327
【対象機器/バージョン】
FortiGate、FortiWIFi
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
FortiProxy
7.2.1, 7.2.0
7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
【影響】
FortiOS および FortiProxy の機密情報の平文送信の脆弱性により、読み取り専用のスーパー管理者権限を持つ
認証された攻撃者が、診断 CLI コマンドを介して他の管理者の Cookie を取得するためにトラフィックを
傍受できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
FortiGate、FortiWIFI
ver.7.2.5 以降
ver.7.0.9 以降
FortiProxy
ver.7.2.2 以降
ver.7.0.8 以降
最新の情報は以下のリンク先にてご確認ください。
■FortiOS/FortiProxy - Read Only administrator can intercept sensitive data
https://www.fortiguard.com/psirt/FG-IR-22-380
©Copyright Zuken NetWave Inc. All right reserved.
