この度フォーティネット社より、下記の脆弱性情報が発表されておりますのでご案内いたします。

【概要】
FortiOSの特定のバージョンにおいて、 FortiOS SSL-VPN のヒープベースのバッファ オーバーフローの脆弱性 [CWE-122] により、認証されていないリモートの攻撃者が特別に細工された リクエストを介して任意のコードまたはコマンドを実行できる可能性があります。

【影響を受けるバージョン】
FortiOS バージョン 7.2.0 から 7.2.2
FortiOS バージョン 7.0.0 から 7.0.8
FortiOS バージョン 6.4.0 から 6.4.10
FortiOS バージョン 6.2.0 から 6.2.11
FortiOS バージョン 6.0.0 から 6.0.15
FortiOS バージョン 5.6.0 から 5.6.14
FortiOS バージョン 5.4.0 から 5.4.13
FortiOS バージョン 5.2.0 から 5.2.15
FortiOS バージョン 5.0.0 から 5.0.14
FortiOS-6K7K バージョン 7.0.0 から 7.0.7
FortiOS-6K7K バージョン 6.4.0 から6.4.9
FortiOS-6K7K バージョン 6.2.0 から 6.2.11
FortiOS-6K7K バージョン 6.0.0 から 6.0.14

【解決策】
・FortiOS 6.2.12、6.4.11、7.0.9、7.2.3 以降へのアップグレード。
※以下 [サポートサイト]より、各FortiOSのダウンロードが可能です。
※FortiOS 7.0.9 につきましては、近日サポート開始予定となります。
※大型モデルのFortiGate 6000/7000シリーズは搭載OSが異なり、個別に対応のお問い合わせをお願いいたします。