お客様各位
日頃より弊社サービスをご利用くださり、誠にありがとうございます。
一部ニュースサイトでFortiOSのSSL-VPN機能の脆弱性(CVE-2018-13379)の対策がされていないIPアドレスが公開された旨の報道がされております。本脆弱性の影響を受けるバージョンをご利用でSSL-VPN機能をご利用のお客様は、対策済みOSへのバージョンアップをお願いいたします。バージョンアップの手順やご不明な点等のお問い合わせは、弊社サポート窓口または担当営業、エンジニアまでご連絡をお願いいたします。
-
脆弱性概要
脆弱性(CVE-2018-13379)が悪用された場合、遠隔の第三者が、製品が動作する機器において任意のコマンドを実行しSSL VPN 接続を行うユーザー名やパスワード等の情報を窃取される可能性があります。
-
対象機器
全モデル(FortiGateシリーズ、FortiWiFiシリーズ)
-
影響を受けるバージョン
下記のバージョンをご利用、かつSSL-VPN機能が有効な場合
(FortiOS5.4系)FortiOS 5.4.6 から 5.4.12 までのバージョン
(FortiOS5.6系)FortiOS 5.6.3 から 5.6.7 までのバージョン
(FortiOS6.0系)FortiOS 6.0.0 から 6.0.4 までのバージョン
-
対策
上記記載のバージョン以降の、改修済みソフトウェアバージョンへのバージョンアップです。
※FortiOS5.4系は既にサポート終了しており、FortiOS5.6系は開発が終了しているため、バージョンアップ先はFortiOS6.0系(6.0.11)へバージョンアップすることを推奨します。
※同バージョンアップにつきましてはエンジニア作業を推奨とし、弊社にて承る際には、バージョンアップ保守契約がある場合は無償で作業を実施しますが、バージョンアップ保守契約がない場合は別途有償作業となります。作業費用につきましては、担当営業、エンジニアにご相談をお願いいたします。
-
参考
[Fortigate] ファームウェアのバージョン確認方法
https://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/308910
