FortiGateにおける脆弱性(CVE-2022-42475)について

連絡
お知らせ管理番号:
0000003275
公開日:
2022年12月14日

日頃より弊社サービスをご利用いただき誠にありがとうございます。

Fortinet社より、脆弱性問題(CVE-2022-42475)が発表されております。
本脆弱性の影響を受けるバージョンをご利用のお客様については、
以下の対策へのご対応をお願いいたします。
対策への手順やご不明な点等のお問い合わせは、担当エンジニア、営業または、
弊社サポート窓口までご連絡をお願いいたします。


<脆弱性 CVE-2022-42475>
sslvpnd でのヒープベースのバッファ オーバーフロー

■概要
FortiOS SSL-VPN のヒープベースのバッファオーバーフローの
脆弱性 [CWE-122] により、リモートの認証されていない攻撃者が、
特別に細工されたリクエストを介して任意のコードまたはコマンドを
実行する可能性があります。

■影響
許可されていないコードまたはコマンドの実行

■対象バージョン・機器
Fortigateをご導入のお客様にて、以下のFortiOSバージョンの場合に限定されます。

FortiOS バージョン 7.2.0 から 7.2.2
FortiOS バージョン 7.0.0 から 7.0.8
FortiOS バージョン 6.4.0 から 6.4.10
FortiOS バージョン 6.2.0 から 6.2.11
FortiOS バージョン 6.0.0 から 6.0.15
FortiOS バージョン 5.6.0 から 5.6.14
FortiOS バージョン 5.4.0 から 5.4.13
FortiOS バージョン 5.2.0 から 5.2.15
FortiOS バージョン 5.0.0 から 5.0.14

※参考 [Fortigate] ファームウェアバージョン/動作モードの確認方法
https://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/308910

----12/16追記----
透過型(トランスペアレントモード)でご利用の場合は、
ファームウェアが該当でも本脆弱性の対象外となります。

■暫定の対処方法
SSLVPN無効

■恒久の対処方法
修正済みバージョンへのバージョンアップを実施お願いいたします。 

FortiOSバージョン7.2.3以上にアップグレード
FortiOSバージョン7.0.9以上にアップグレード
FortiOSバージョン6.4.11以上にアップグレード
FortiOSバージョン6.2.12以上にアップグレード

■Fortinet FortiGuard Labs

https://www.fortiguard.com/psirt/FG-IR-22-398