FortiGateにおける脆弱性対策(CVE-2022-42475) 夜間対応のお知らせ《FMS/FortiGate、らくらくファイアウォール、FortiGate運用おまかせ ご利用のお客様向け》

連絡
お知らせ管理番号:
0000003412
公開日:
2023年2月7日

日頃より弊社サービスをご利用いただき誠にありがとうございます。
2022年12月14日に公開をしております、FortiGateにおける脆弱性(CVE-2022-42475)について
次の通り対応させていただきます。

※以前のお知らせはこちらをご参照ください。お知らせ管理番号: 0000003275
https://mypage.otsuka-shokai.co.jp/news/detail?urlparam1=2FFjm9XjDQcIYmZ63ipXqA%3D%3D

本脆弱性の影響度を考慮し、夜間帯の時間を利用して、弊社たよれーるコンタクトセンター
運用監視センターからのリモート操作により、現在お使いのバージョンにおける脆弱性対策済み
最新バージョンを適用させていただきます。
本対応においては、FortiGate機器の再起動が複数回発生するため、その間は通信影響が
考えられます。

対象の機器をお使いのお客様には、ご担当者様宛てにメールにてご連絡いたしますので、
本対応を停止したい場合は、ご返信いただけますようお願い申し上げます。
尚、ご不明な点等のお問い合わせは、担当エンジニア、営業または、弊社サポート窓口まで
ご連絡をお願いいたします。

【作業内容】
・FortiGateのOSを脆弱性(CVE-2022-42475)に対応した、弊社推奨バージョンに
 バージョンアップします。
・作業は、当センターからリモートにて実施します。ツールを使い、スケジュール設定し
 対応します。

【影響範囲】
・再起動が複数回発生します。再起動中はインターネットへの接続が出来なくなります。
・夜間帯のFortiGateを経由した、クラウド、拠点間VPNでのバックアップ等にご注意ください。

【作業日】
・作業日時:準備でき次第、順次メールにてご連絡。作業時間帯:PM10:00-AM2:00
※早朝時間帯をご希望の場合は、曜日、時間帯をご返信ください。
※平日夜間の停止が難しい場合、休日のメンテナンス日程で調整します。
 ご希望される日時を複数候補日程でご連絡ください。

【夜間対応の対象機器、バージョン】
以下の機器とバージョン及び、FortiOS SSL-VPNの設定がある機器
・機器名称(xxは数字)
 FotiGate-xx-E
 FotiGate-xxx-E
 FotiGate-xx-F
 FotiGate-xxx-F

・対象バージョン
 FortiOS バージョン 7.0.0 から 7.0.8
 FortiOS バージョン 6.4.0 から 6.4.10
 FortiOS バージョン 6.2.0 から 6.2.11
 FortiOS バージョン 6.0.0 から 6.0.15

※SSL-VPN機能を有効にされている機器が対象です。


上記以外の脆弱性対象機器をお使いのお客様には、個別でご連絡いたします。