Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。
https://www.fortinet.com/blog/psirt-blogs/malicious-actor-discloses-fortigate-ssl-vpn-credentials
リリース概要:
Fotigate機器の脆弱性関連の情報につきまして、2019年時の脆弱性に該当していた
機器につきまして、ユーザ情報が搾取されていた可能性がある。
対象OS:
今回の該当のOSは以下となります。
・FortiOS 5.4.6 から 5.4.12 までのバージョン
・FortiOS 5.6.3 から 5.6.7 までのバージョン
・FortiOS 6.0.0 から 6.0.4 までのバージョン
※上記バージョンでかつSSL-VPNご利用の状況があった機器が対象となります。
該当OSの機器をアップグレードしていた場合でも、タイミングによりましては
情報搾取に該当している可能性もあり、お使いの機器が対象となるかどうかは
確認不可となります。
対応策:
・SSL-VPNリモート接続のパスワード情報を変更する
・FortiOSのファームウェア更新を実行
両作業とも、弊社側でのご対応(場合により有償)も可能です。
ご希望の際は、弊社サポートセンターまでご相談ください。
※現在、この件でお問い合わせが多く来ております。
対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。