Fortinet製品に関するお知らせ
21.06.28
FortiManagerの脆弱性に関するお知らせ
- FortiManager
FortiManagerの脆弱性についてメーカより連絡がありました。下記の通り、お知らせいたします。
記
1. 概要
FortiManagerデーモンの脆弱性により、認証されていないリモートの攻撃者が
特別なリクエストをFortiManagerに送信して不正なコードを実行する可能性が
あります。
重要度 :Critical
影響 :リモートコードの実行
詳細 :この脆弱性により、リモートの攻撃者がrootユーザとして任意
のコードを実行できる可能性があります。
FortiGuardパブリックアドバイザリは後日公開される予定です。
2. 影響を受ける可能性のある製品
FortiManager
3. 影響を受ける可能性のあるOSバージョン
Ver 5.6.10 以前のバージョン
Ver 6.0.10 以前のバージョン
Ver 6.2.7 以前のバージョン
Ver 6.4.5 以前のバージョン
Ver 7.0.0
4. 解決策
本問題は以下のファームウェアで修正されております。
Ver 5.6.11
Ver 6.0.11
Ver 6.2.8
Ver 6.4.6
Ver 7.0.1
弊社サポートサイトより、該当のファームウェアをダウンロードしてご利用ください。
http://ft-wiki.znw.co.jp/firmware/fortimanager/
5. 回避策
影響を受けるサービスをFortiManagerの設定で無効にすることはできません。
悪用を防ぐにはFortiManagerにアクセスするデバイスを、信頼できるIPアドレス
のみ許可し、トラフィックをフィルタリングする必要があります。
またIPSサブスクリプションが有効なFortiGateが環境に存在する場合、以下の
IPSシグネチャを使用して、この問題を軽減できます。
https://www.fortiguard.com/encyclopedia/ips/50483
記
1. 概要
FortiManagerデーモンの脆弱性により、認証されていないリモートの攻撃者が
特別なリクエストをFortiManagerに送信して不正なコードを実行する可能性が
あります。
重要度 :Critical
影響 :リモートコードの実行
詳細 :この脆弱性により、リモートの攻撃者がrootユーザとして任意
のコードを実行できる可能性があります。
FortiGuardパブリックアドバイザリは後日公開される予定です。
2. 影響を受ける可能性のある製品
FortiManager
3. 影響を受ける可能性のあるOSバージョン
Ver 5.6.10 以前のバージョン
Ver 6.0.10 以前のバージョン
Ver 6.2.7 以前のバージョン
Ver 6.4.5 以前のバージョン
Ver 7.0.0
4. 解決策
本問題は以下のファームウェアで修正されております。
Ver 5.6.11
Ver 6.0.11
Ver 6.2.8
Ver 6.4.6
Ver 7.0.1
弊社サポートサイトより、該当のファームウェアをダウンロードしてご利用ください。
http://ft-wiki.znw.co.jp/firmware/fortimanager/
5. 回避策
影響を受けるサービスをFortiManagerの設定で無効にすることはできません。
悪用を防ぐにはFortiManagerにアクセスするデバイスを、信頼できるIPアドレス
のみ許可し、トラフィックをフィルタリングする必要があります。
またIPSサブスクリプションが有効なFortiGateが環境に存在する場合、以下の
IPSシグネチャを使用して、この問題を軽減できます。
https://www.fortiguard.com/encyclopedia/ips/50483
©Copyright Zuken NetWave Inc. All right reserved.
