Fortinet製品に関するお知らせ
22.04.11
OpenSSLの脆弱性(CVE-2022-0778)の影響について
- FortiAP
- FortiAnalyzer
- FortiClient
- FortiClientEMS
- FortiGate
- FortiMail
- FortiManager
- FortiProxy
- FortiSandbox
- FortiSwitch
- FortiWeb
【CVE番号】
CVE-2022-0778
【対象機器/ファームウェア】
FortiOS
version 6.0.0 ~ 6.0.14
version 6.2.0 ~ 6.2.10
version 6.4.0 ~ 6.4.8
version 7.0.0 ~ 7.0.5
FortiManager
version 6.2.0 ~ 6.2.9
version 6.4.0 ~ 6.4.7
version 7.0.0 ~ 7.0.3
FortiAnalyzer
version 6.2.0 ~ 6.2.9
version 6.4.0 ~ 6.4.7
version 7.0.0 ~ 7.0.3
FortiAuthenticator
version 6.0.0 ~ 6.0.7
version 6.1.0 ~ 6.1.2
version 6.2.0 ~ 6.2.1
version 6.3.0 ~ 6.3.3
version 6.4.0 ~ 6.4.1
FortiMail
version 6.0.0 ~ 6.0.12
version 6.2.0 ~ 6.2.8
version 6.4.0 ~ 6.4.6
version 7.0.0 ~ 7.0.3
FortiProxy
version 7.0.0 ~ 7.0.3
FortiSwitch
version 6.0.0 ~ 6.0.7
version 6.2.0 ~ 6.2.7
version 6.4.0 ~ 6.4.10
version 7.0.0 ~ 7.0.4
FortiWeb
version 6.3.0 ~ 6.3.18
version 6.4.0 ~ 6.4.2
version 7.0.0
FortiRecorder
version 6.0.0 ~ 6.0.10
version 6.4.0 ~ 6.4.2
次の製品は調査中です。
最新の情報については https://www.fortiguard.com/psirt/FG-IR-22-059 にてご確認ください。
FortiVoiceEnterprise
FortiADC
FortiADCManager
FortiAIOps
FortiAP
FortiAP-S
FortiAP-U
FortiClientWindows
FortiClientLinux
FortiClientMac
FortiClientAndroid
FortiClientEMS
FortiSandbox
FortiConnect
FortiDDoS
FortiDDoS-F
FortiEdge
FortiIsolator
FortiNDR
FortiPentest
FortiSIEM
FortiTester
FortiWLM
FortiPortal
FortiWLC
FortiWAN
【影響】
対象機器のファームウェアバージョンにて影響を受けます。
CVE-2022-0778 の脆弱性は OpenSSLバージョン1.0.2、1.1.1、および3.0にて影響を受けます。
詳細については
https://nvd.nist.gov/vuln/detail/CVE-2022-0778
https://www.openssl.org/news/secadv/20220315.txt
にてご確認ください。
【対策】
2022年3月15日にリリースされました。OpenSSL 3.0.2、1.1.1nで修正されています。
以下のファームウェアへのアップグレードを実施して下さい。
※2022年4月10日時点でリリースされていないバージョンが記載されています。
最新の情報については https://www.fortiguard.com/psirt/FG-IR-22-059 にてご確認ください。
FortiOS
version 6.4.9 以降
2022年4月27日にv6.4.9がリリースされました。Initial releaseのリリースノートに
修正された記載はございませんが、弊社にてメーカーへ問合せしv6.4.9で修正されていることを
確認しています。
version 7.0.6 以降
version 7.2.0 以降
※FortiOS 6.2以下はメーカーサポートまたはエンジニアリングサポートが終了しています。
FortiManager
version 6.4.8 以降
version 7.0.4 以降
version 7.2.0 以降
FortiAnalyzer
version 6.4.8 以降
version 7.0.4 以降
version 7.2.0 以降
FortiAuthenticator
version 6.4.2 以降
version 6.5.0 以降
FortiMail
version 7.2.0 以降
version 7.0.4 以降
version 6.4.7 以降
version 6.2.9 以降
FortiProxy
version 7.0.4 以降
FortiWeb
version 7.0.1 以降
リリースノートに修正記載がありませんが、OpenSSL1.1.1nであることを確認しております。
version 6.4.3 以降
version 6.3.19 以降
FortiSwitch
version 7.2.0 以降
version 7.0.5 以降
version 6.4.11 以降
FortiRecorder
version 7.0.0 以降
version 6.4.3 以降
version 6.0.11 以降
本内容は2022年4月11日時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Vulnerability in OpenSSL library
https://www.fortiguard.com/psirt/FG-IR-22-059
CVE-2022-0778
【対象機器/ファームウェア】
FortiOS
version 6.0.0 ~ 6.0.14
version 6.2.0 ~ 6.2.10
version 6.4.0 ~ 6.4.8
version 7.0.0 ~ 7.0.5
FortiManager
version 6.2.0 ~ 6.2.9
version 6.4.0 ~ 6.4.7
version 7.0.0 ~ 7.0.3
FortiAnalyzer
version 6.2.0 ~ 6.2.9
version 6.4.0 ~ 6.4.7
version 7.0.0 ~ 7.0.3
FortiAuthenticator
version 6.0.0 ~ 6.0.7
version 6.1.0 ~ 6.1.2
version 6.2.0 ~ 6.2.1
version 6.3.0 ~ 6.3.3
version 6.4.0 ~ 6.4.1
FortiMail
version 6.0.0 ~ 6.0.12
version 6.2.0 ~ 6.2.8
version 6.4.0 ~ 6.4.6
version 7.0.0 ~ 7.0.3
FortiProxy
version 7.0.0 ~ 7.0.3
FortiSwitch
version 6.0.0 ~ 6.0.7
version 6.2.0 ~ 6.2.7
version 6.4.0 ~ 6.4.10
version 7.0.0 ~ 7.0.4
FortiWeb
version 6.3.0 ~ 6.3.18
version 6.4.0 ~ 6.4.2
version 7.0.0
FortiRecorder
version 6.0.0 ~ 6.0.10
version 6.4.0 ~ 6.4.2
次の製品は調査中です。
最新の情報については https://www.fortiguard.com/psirt/FG-IR-22-059 にてご確認ください。
FortiVoiceEnterprise
FortiADC
FortiADCManager
FortiAIOps
FortiAP
FortiAP-S
FortiAP-U
FortiClientWindows
FortiClientLinux
FortiClientMac
FortiClientAndroid
FortiClientEMS
FortiSandbox
FortiConnect
FortiDDoS
FortiDDoS-F
FortiEdge
FortiIsolator
FortiNDR
FortiPentest
FortiSIEM
FortiTester
FortiWLM
FortiPortal
FortiWLC
FortiWAN
【影響】
対象機器のファームウェアバージョンにて影響を受けます。
CVE-2022-0778 の脆弱性は OpenSSLバージョン1.0.2、1.1.1、および3.0にて影響を受けます。
詳細については
https://nvd.nist.gov/vuln/detail/CVE-2022-0778
https://www.openssl.org/news/secadv/20220315.txt
にてご確認ください。
【対策】
2022年3月15日にリリースされました。OpenSSL 3.0.2、1.1.1nで修正されています。
以下のファームウェアへのアップグレードを実施して下さい。
※2022年4月10日時点でリリースされていないバージョンが記載されています。
最新の情報については https://www.fortiguard.com/psirt/FG-IR-22-059 にてご確認ください。
FortiOS
version 6.4.9 以降
2022年4月27日にv6.4.9がリリースされました。Initial releaseのリリースノートに
修正された記載はございませんが、弊社にてメーカーへ問合せしv6.4.9で修正されていることを
確認しています。
version 7.0.6 以降
version 7.2.0 以降
※FortiOS 6.2以下はメーカーサポートまたはエンジニアリングサポートが終了しています。
FortiManager
version 6.4.8 以降
version 7.0.4 以降
version 7.2.0 以降
FortiAnalyzer
version 6.4.8 以降
version 7.0.4 以降
version 7.2.0 以降
FortiAuthenticator
version 6.4.2 以降
version 6.5.0 以降
FortiMail
version 7.2.0 以降
version 7.0.4 以降
version 6.4.7 以降
version 6.2.9 以降
FortiProxy
version 7.0.4 以降
FortiWeb
version 7.0.1 以降
リリースノートに修正記載がありませんが、OpenSSL1.1.1nであることを確認しております。
version 6.4.3 以降
version 6.3.19 以降
FortiSwitch
version 7.2.0 以降
version 7.0.5 以降
version 6.4.11 以降
FortiRecorder
version 7.0.0 以降
version 6.4.3 以降
version 6.0.11 以降
本内容は2022年4月11日時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Vulnerability in OpenSSL library
https://www.fortiguard.com/psirt/FG-IR-22-059
©Copyright Zuken NetWave Inc. All right reserved.
