SSLVPNアロケータの整数オーバーフローの脆弱性(CVE-2021-26109)について
FortiGuardにFortiOSの脆弱性が公開されました。
最新の情報及び詳細については以下のリンク先をご確認ください。
FortiOS - Integer overflow in SSLVPN allocator
■対象機器
FortiGate、FortiWiFI
■対象バージョン
FortiOS ver 7.0.0 以下
FortiOS ver 6.4.5 以下
FortiOS ver 6.2.9 以下
FortiOS ver 6.0.12 以下
※SSL-VPNを利用されてない場合は影響を受けません。
■脆弱性の内容
FortiOS SSLVPNメモリアロケータの整数オーバーフローまたはラップアラウンドの脆弱性[CWE-190]により、
認証されていない攻撃者がSSLVPNへの特別に細工されたリクエストを介してヒープ上の制御データを破壊し、
任意のコードが実行される可能性があります。
ソフトウェアは、結果の値が常に元の値よりも大きいとロジックが想定している場合に、整数のオーバーフロー
またはラップアラウンドを生成する可能性のある計算を実行します。
これにより、計算がリソース管理または実行制御に使用されるときに、他の弱点が生じる可能性があります。
■対策
以下のファームウェアへのアップグレードを実施してください。
FortiOS ver 7.0.1 以降
FortiOS ver 6.4.6 以降
FortiOS ver 6.2.10 以降
FortiOS ver 6.0.13 以降
ハイエンドFシリーズモデル(FG-180xF、FG-260xF、FG-350xF、FG-420xF、FG-440xF)については
6.2.9にアップグレードしてください。
FG-6000F、FG7000E、およびFG7000Fシリーズモデルの場合は、6.2.9にアップグレードしてください。