株式会社ディアイティはサイバーセキュリティとネットワークの企業

サポート|FortiGateアプライアンス

2019.09.05 [重要] Fortinet FortiOS におけるパストラバーサルの脆弱性
2019.09.05 [重要] Fortinet FortiOS におけるマジックバックドア脆弱性

[重要] Fortinet FortiOS におけるパストラバーサルの脆弱性 2019.09.05

概要

Fortinet FortiOS には、パストラバーサルの脆弱性が存在します。

影響を受ける製品

※ 上記以外のバージョンは影響を受けません。
※ SSL VPNサービスが有効(webモードもしくはトンネルモード)である場合のみ影響を受けます。

詳細情報

FortiOS SSL VPN Webポータルのパストラバーサルの脆弱性により、 認証されていない攻撃者が特別に細工されたHTTPリソースリクエストを介してFortiOSシステムファイルを ダウンロードする可能性があります。

想定される影響

任意のファイルを読み取り、認証情報などの機微な情報を取得する可能性があります。

対策方法

アップデートする

※ FortiOS 5.4.Xは2018年12月21日で技術サポートが終了しております。
FortiOS 5.4をご利用の場合は5.6以降へのバージョンアップをご検討ください。




[重要] Fortinet FortiOS におけるマジックバックドア脆弱性 2019.09.05

概要

Fortinet FortiOS には、マジックバックドアの脆弱性が存在します。

影響を受ける製品

※ SSL VPNサービスが有効(webモードもしくはトンネルモード)で、 かつローカル認証を行っている場合のみ影響を受けます。
リモート認証(LDAPやRADIUS)でSSL VPN接続を行っているユーザは影響を受けません。

詳細情報

SSL VPN Webポータルの不適切な承認の脆弱性により、 認証されていない攻撃者が特別に細工されたHTTPリクエストを介してSSL VPN Webポータルユーザーの パスワードを変更される可能性があります。

想定される影響

SSL VPN Webポータルユーザーのパスワードを変更される可能性があります。

対策方法

アップデートする

※ FortiOS 5.4.Xは2018年12月21日で技術サポートが終了しております。
FortiOS 5.4をご利用の場合は5.6以降へのバージョンアップをご検討ください。





サポート情報

この製品に関するお問い合わせ

03-5634-7653電話受付時間/平日9:00-18:00
製品・サービスに関する
問い合わせ
 
ご購入後のサポートに関する
お問い合わせ