FortiGate製品の脆弱性[FG-IR-24-325]について

2025.03.12

Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

https://fortiguard.fortinet.com/psirt/FG-IR-24-325

リリース概要：
Fortinet社の複数の製品（FortiOS、FortiProxy、FortiPAM、FortiSRA、FortiWeb）に、「外部から制御可能なフォーマット文字列」の脆弱性 (CWE-134) が発見されました。
この脆弱性を悪用されると、特権を持つ攻撃者（管理者権限などを持つ攻撃者）が、細工したHTTPまたはHTTPSリクエスト（ウェブサイトへのアクセスや操作に使われる命令）を送ることで、不正なコードやコマンドを実行できてしまう可能性があります。

対象OS：
今回の該当のFortiOSバージョンは以下となります。
FortiOSバージョン 7.4.0-7.4.4
FortiOSバージョン 7.2.0-7.2.9
FortiOSバージョン 7.0.0-7.0.15
FortiOSバージョン 6.4.0-6.4.15
FortiOSバージョン 6.2 すべて

対応策:
以下のFortiOSバージョンへファームウェア更新を実行
FortiOS 7.4.5 以降にアップグレードする
FortiOS 7.2.10 以降にアップグレードする
FortiOS 7.0.16 以降にアップグレードする
FortiOS 6.4.16 以降にアップグレードする

ファームウェア更新作業は弊社側でのご対応(場合により有償)も可能です。
ご希望の際は、弊社サポートセンターまでご相談ください。

ファームウェア更新をお客様側で実施される場合は、必ずファームウェア更新後のコンフィグファイルを弊社に共有いただきますようお願いいたします。
共有いただけなかった場合、故障時の交換が、弊社が最終保存した古いOSバージョンおよび古い設定内容でのご対応となります。

※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。

Emailアドレス：netsupport@startia.co.jp

対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。