【CVE番号】
CVE-2023-29180
【対象機器/バージョン】
FortiGate、FortiWIFI
7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
7.0.11, 7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
6.4.12, 6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
6.2.14, 6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2,
6.2.1, 6.2.0
6.0.16, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4,
6.0.3, 6.0.2, 6.0.1, 6.0.0
【影響】
FortiOS の NULL ポインタ逆参照の脆弱性により、リモートの認証されていない攻撃者が特別に細工された
HTTP リクエストを介して SSL-VPN デーモンをクラッシュさせる可能性があります。
※以下のいずれかの場合はSSL-VPNが無効の為、脆弱性の影響を受けません。
・SSL-VPNを無効に設定されている場合(ver.6.4.9以降、ver.7.0.1以降)
・ssl.rootのインターフェースがダウンしている場合
SSL-VPNの利用をされてない場合でも無効に設定されていませんと本脆弱性及び他の脆弱性の影響を受ける
可能性があります。
利用されいない場合でも無効化していただくことが推奨されています。
【対策】
以下のバージョンへのアップグレードを実施して下さい。
ver.7.4.0 以降(リリース予定無)
ver.7.2.5 以降
ver.7.0.12 以降(6/27 リリース済み)
ver.6.4.13 以降(7/5 ver.6.4.14 リリース済み)
ver.6.2.15 以降(6/27 リリース済み)
ver.6.0.17 以降(6/27 リリース済み)
上記バージョンはリリーステスト中です。
ver.y7.4.0については弊社からのリリース予定はございません。
ファームウェアをご希望のお客様はお問合せください。
■ワークアラウンド
SSL-VPNを無効化してください。
1.FortiOS ver.6.4.9、ver.7.0.1以降でのSSL-VPN無効化方法
VPN>SSL-VPN設定 にて「SSL-VPNを有効」の設定があります。
こちらを無効にします。
1)GUI画面での無効設定
VPN>SSL-VPN設定 にて「SSL-VPNを有効」を無効にします。
2)CLIでの無効設定
# config vpn ssl settings
set status
disable
end
3)VDOM環境での無効設定
# config vdom
edit [vdom name]
config vpn ssl settings
set status
disable
end
2.FortiOS ver.7.0.0、ver.6.4.8以下(6.2,6.0を含む)でのSSL-VPN無効化方法
ssl.rootインターフェースをダウンします。
1) CLIでの無効化設定
# config system interface
edit ssl.root
set status
down
end
2)VDOM環境での無効設定
# config vdom
edit [vdom name]
config system interface
edit ssl.root
set status
down
end
3.sslvpndの停止の確認方法
SSL-VPNの設定を無効化したのち、sslvpndプロセスの停止を確認するには、CLIで以下のコマンドを
実行します。
# diagnose sys process pidof sslvpnd
実行後、プロセスIDの数字が表示しない場合はssvpndが停止した状態になります。
以下のようにプロセスIDの数字が表示した場合はsslvpndが停止していません。
設定を再度ご確認ください。
# diagnose sys process pidof sslvpnd
28311
SSLV-VPN無効化のメーカーナレッジが公開されております。
こちらもご確認ください。
■Technical Tip: How to disable SSL VPN functionality on FortiGate
https://community.fortinet.com/t5/FortiGate/Technical-Tip-nbsp-How-to-disable-SSL-VPN-functionality-on/ta-p/230801
最新の情報は以下のリンク先にてご確認ください。
■FortiOS - Null pointer dereference in sslvnd
https://www.fortiguard.com/psirt/FG-IR-23-111