この度フォーティネット社より、下記の脆弱性情報が発表されております
のでご案内いたします。
【概要】
FortiClientEMS の SQL コマンド (「SQL インジェクション」) 脆弱性 [CWE-89] で
使用される特別な要素の不適切な無効化により、認証されていない攻撃者が
特別に作成されたリクエストを介して未承認のコードやコマンドを実行できる可能性があります。
【影響を受けるFortiClient OS バージョン】
FortiClientEMS 7.2.0 – 7.2.2
FortiClientEMS 7.0.1 – 7.0.10
※FortiGate製品、FortiClient VPNは、本脆弱性の影響を受けません。
【対策済みFortiClient OS バージョン】
FortiClientEMS 7.2.3 以降
FortiClientEMS 7.0.11 以降
該当のOSをご利用のお客様はアップグレードをお願いいたします。
全国設置代行いたします。お気軽にお問い合わせください。
オンサイトでのハードウェア障害対応です。障害のコールを受け、ハードウェア障害と確定後、オンサイトでのハードウェア交換作業・設定復元・基本動作確認作業を行います。