1. TOP
  2. お知らせ・緊急情報・障害情報
  3. FortiGate製品のSSL-VPN資格情報の流出について

お知らせ・緊急情報・障害情報

2021-09-13 16:27:08

FortiGate製品のSSL-VPN資格情報の流出について

Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

https://www.fortinet.com/blog/psirt-blogs/malicious-actor-discloses-fortigate-ssl-vpn-credentials

リリース概要:
Fotigate機器の脆弱性関連の情報につきまして、2019年時の脆弱性に該当していた
機器につきまして、ユーザ情報が搾取されていた可能性がある。

対象OS:
今回の該当のOSは以下となります。

・FortiOS 5.4.6 から 5.4.12 までのバージョン
・FortiOS 5.6.3 から 5.6.7 までのバージョン
・FortiOS 6.0.0 から 6.0.4 までのバージョン
※上記バージョンでかつSSL-VPNご利用の状況があった機器が対象となります。

該当OSの機器をアップグレードしていた場合でも、タイミングによりましては
情報搾取に該当している可能性もあり、お使いの機器が対象となるかどうかは
確認不可となります。

対応策:
・SSL-VPNリモート接続のパスワード情報を変更する
・FortiOSのファームウェア更新を実行

両作業とも、弊社側でのご対応(場合により有償)も可能です。
ご希望の際は、弊社サポートセンターまでご相談ください。

※現在、この件でお問い合わせが多く来ております。
対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。