Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

https://www.fortiguard.com/psirt/FG-IR-25-647

脆弱性の種類: 認証なしのリモートコード実行 (Unauthenticated Remote Code Execution)
影響を受ける条件: 特定のFortiOSバージョンにおいて、FortiCloud SSO機能(※)を使用している場合
※FortiCloud SSO機能について
FortiGateに接続するユーザー認証を、Fortinetが提供するクラウドサービス（FortiCloud）を介して一元的に行う仕組みです。

対象OS：
今回の該当のFortiOSバージョンは以下となります。
FortiOS 7.6.0 から 7.6.3
FortiOS 7.4.0 から 7.4.8
FortiOS 7.2.0 から 7.2.11
FortiOS 7.0.0 から 7.0.17

対応策:
以下のFortiOSバージョンへファームウェア更新を実行
FortiOS 7.6.4 以降にアップグレードする
FortiOS 7.4.9 以降にアップグレードする
FortiOS 7.2.12 以降にアップグレードする
FortiOS 7.0.17 以降にアップグレードする

この脆弱性は、リモートの攻撃者によって認証なしに任意のコードが実行される可能性があるというもので、通常は迅速な対応が求められます。

本脆弱性の報告を受け、当社は直ちにお客様にご利用いただいているFortiGate環境への影響を調査いたしました。
お客様のFortiGate機器の利用状況を確認したところ、本脆弱性の影響を受けるとされる設定である「FortiCloud SSO機能」を有効にしている機器はございませんでした。したがって、現時点において、お客様のFortiGate機器が本脆弱性によって外部からの攻撃リスクにさらされている可能性は極めて低いと判断しており、この脆弱性に対する緊急のファームウェア更新対応は不要です。

もし根本的な対策のためにファームウェア更新をお客様側で実施された場合は、必ずファームウェア更新後のコンフィグファイルを弊社に共有いただきますようお願いいたします。
共有いただけなかった場合、故障時の交換が、弊社が最終保存した古いOSバージョンおよび古い設定内容でのご対応となります。

※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。

Emailアドレス：netsupport@startia.co.jp

対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。
お手数をお掛け致しますが何卒よろしくお願い致します。