日頃より弊社サービスをご利用いただき誠にありがとうございます。
FortiManagerに対する脆弱性(CVE-2024-47575)発覚以降、お客様ご利用のFortiGate機器に対してOSアップデートが必要な場合、当社エンジニアによる現地での対応としておりました。
侵害を受けたFortiManagerに対して以下の対応が完了いたしましたため、12/23よりお客様ご利用のFortiGate機器に対してリモートでのOSアップデートを行う運用を再開致します。
【対応内容と今後の対策】
1.FortiManagerの初期化と再インストール
侵害が確認されていたFortiManagerを初期化し脆弱性対応が行われているバージョンのファームウェアをインストールいたしました。
今後、FortiManagerの脆弱性が発覚した場合には引き続き速やかにセキュリティパッチの適用を行います。
2.ネットワーク構成の変更およびセキュリティの強化
ネットワーク構成を変更しFortiManager上位でのアクセス制御を強化いたしました。また、不正アクセスの検知を強化いたしました。
※FortigateにてFortiManagerとの接続ができない旨のエラーメッセージが出る場合がございます。
これはネットワーク構成を変更し、セキュリティを強化したことにより発生しているものとなりますので問題ございません。
【本件お問合せ先】
本件に関する不明点及びご相談は、以下の窓口もしくは担当エンジニアまでお問い合わせください。
お問い合わせフォーム
https://mypage.otsuka-shokai.co.jp/inquiry/index?hidUketsukeKbn=1&hidSeihinBunrui1=AP&hidSeihinBunrui2=AP01&hidSeihinBunrui3=001
この度は多大なるご迷惑、お手数をおかけし大変申し訳ありません。
引き続き本サービスをご愛顧いただきますようお願いいたします。
■FortiManager脆弱性(CVE-2024-47575)概要(JPCERT)
https://www.jpcert.or.jp/at/2024/at240020.html
