フォーティネット社脆弱性情報[発行日 [発行日:2022. 10. 12]
この度フォーティネット社より、下記の脆弱性情報が発表されております
のでご案内いたします。

【概要】
FortiOS および FortiProxy の特定のバージョンにおいて、
代替パスまたはチャネルの脆弱性 [CWE-288] を使用した認証バイパスにより、
認証されていない攻撃者が特別に細工されたHTTP または HTTPS リクエストを
介して管理インターフェースで操作を実行できる可能性があります。

影響を受けるバージョン
<FortiOS>
・7.0.0 から 7.0.6
・7.2.0 から 7.2.1

<FortiProxy>
・7.0.0 から 7.0.6
・7.2.0

それ以前のバージョンには影響ございません。

【解決策】
・FortiOS 7.0.7 または 7.2.2 以降へのアップグレード。
※以下 [SB C&S Fortinetサポートサイト]より、FortiOS 7.0.7 の
ダウンロードが可能です。
※FortiOS 7.2.2 につきましては当社サポート対応前となりますので、
FortiOS 7.0.7 のご利用をお願いいたします。
※大型モデルのFortiGate 6000/7000シリーズは搭載OSが異なり、
個別に対応のお問い合わせをお願いいたします。