日頃より弊社サービスをご利用いただき誠にありがとうございます。
Fortinet社より、脆弱性問題(CVE-2023-50176)が発表されております。
本脆弱性の影響を受けるバージョンをご利用のお客様については、
以下の対策へのご対応をお願いいたします。
対策への手順やご不明な点等のお問い合わせは、担当エンジニア、営業または、
弊社サポート窓口までご連絡をお願いいたします。
<脆弱性 CVE-2023-50176>
SAML認証を使用したSSLVPNセッションハイジャック
■概要
FortiOS のセッション固定脆弱性 [CWE-384]により、認証されていない攻撃者がフィッシングSAML認証リンクを介してユーザーセッションを乗っ取ることができる可能性があります。
■影響
許可されていないコードやコマンドを実行する
■対象バージョン・機器
Fortigateをご導入のお客様にて、以下のFortiOSバージョンの場合に限定されます。
FortiOS バージョン 7.4.0 から 7.4.3
FortiOS バージョン 7.2.0 から 7.2.7
FortiOS バージョン 7.0.0 から 7.0.13
※参考 [Fortigate] ファームウェアバージョン/動作モードの確認方法
https://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/308910
■恒久の対処方法
修正済みバージョンへのバージョンアップを実施お願いいたします。
FortiOSバージョン7.4.4以上にアップグレード
FortiOSバージョン7.2.8以上にアップグレード
FortiOSバージョン7.0.14以上にアップグレード
■Fortinet FortiGuard Labs
https://www.fortiguard.com/psirt/FG-IR-23-475
