日頃より弊社サービスをご利用いただき誠にありがとうございます。
2022年12月14日に公開をしております、FortiGateにおける脆弱性(CVE-2022-42475)について
次の通り対応させていただきます。
※以前のお知らせはこちらをご参照ください。お知らせ管理番号: 0000003275
https://mypage.otsuka-shokai.co.jp/news/detail?urlparam1=2FFjm9XjDQcIYmZ63ipXqA%3D%3D
本脆弱性の影響度を考慮し、夜間帯の時間を利用して、弊社たよれーるコンタクトセンター
運用監視センターからのリモート操作により、現在お使いのバージョンにおける脆弱性対策済み
最新バージョンを適用させていただきます。
本対応においては、FortiGate機器の再起動が複数回発生するため、その間は通信影響が
考えられます。
対象の機器をお使いのお客様には、ご担当者様宛てにメールにてご連絡いたしますので、
本対応を停止したい場合は、ご返信いただけますようお願い申し上げます。
尚、ご不明な点等のお問い合わせは、担当エンジニア、営業または、弊社サポート窓口まで
ご連絡をお願いいたします。
【作業内容】
・FortiGateのOSを脆弱性(CVE-2022-42475)に対応した、弊社推奨バージョンに
バージョンアップします。
・作業は、当センターからリモートにて実施します。ツールを使い、スケジュール設定し
対応します。
【影響範囲】
・再起動が複数回発生します。再起動中はインターネットへの接続が出来なくなります。
・夜間帯のFortiGateを経由した、クラウド、拠点間VPNでのバックアップ等にご注意ください。
【作業日】
・作業日時:準備でき次第、順次メールにてご連絡。作業時間帯:PM10:00-AM2:00
※早朝時間帯をご希望の場合は、曜日、時間帯をご返信ください。
※平日夜間の停止が難しい場合、休日のメンテナンス日程で調整します。
ご希望される日時を複数候補日程でご連絡ください。
【夜間対応の対象機器、バージョン】
以下の機器とバージョン及び、FortiOS SSL-VPNの設定がある機器
・機器名称(xxは数字)
FotiGate-xx-E
FotiGate-xxx-E
FotiGate-xx-F
FotiGate-xxx-F
・対象バージョン
FortiOS バージョン 7.0.0 から 7.0.8
FortiOS バージョン 6.4.0 から 6.4.10
FortiOS バージョン 6.2.0 から 6.2.11
FortiOS バージョン 6.0.0 から 6.0.15
※SSL-VPN機能を有効にされている機器が対象です。
上記以外の脆弱性対象機器をお使いのお客様には、個別でご連絡いたします。
