Skip to content Skip to navigation Skip to footer

FortiGateをお使いの皆様へ
ぜひご確認いただきたいこと

 

 

想定されるリスク

特定バージョンのFortiGateでSSL VPN機能をお使いの場合、ログイン情報が漏洩した可能性があり、以下の攻撃を受ける危険性があります。
  • 外部ネットワークから社内への不正アクセス
  • コンピューターウイルスの侵入
  • 個人情報や機密情報の漏洩
  • システムの使用停止
  • 身代金の要求をされる
このリスクはOSバージョンの脆弱性(CVE-2018-13379)を狙った攻撃に起因するため、本ページで示す手順にて対処していただくことを強く推奨いたします。

 

 

 

 

  

  

 

対象となるFortiOSバージョン

  • FortiOS 6.0.0 ~ 6.0.4
  • FortiOS 5.6.3 ~ 5.6.7
  • FortiOS 5.4.6 ~ 5.4.12

 

 

対処方法

1.  FortiGateのOSバージョンを確認する。

  対象となるバージョンの場合は 2 へ、そうでない場合は 4 へお進みください。

 

 

  

2.  一時的な対応策

  SSL VPNの利用を 3 の作業が完了するまで停止する。

 

  

3.  根本的な対応策(両方必ず実施してください)

  1) FortiOSを最新バージョンにアップデートする。
    本脆弱性の修正および各種修正を含む推奨バージョン:FortiOS 5.4.13、5.6.14、6.0.13、または6.2.9以降

FortiOS Icon

FortiOS 5.4.13にアップグレード

 

FortiOS Icon

FortiOS 5.6.14にアップグレード

 

FortiOS Icon

FortiOS 6.0.13にアップグレード

 

 

  2) SSL VPNで使用していたパスワードを強度の高いものに変更する。
    その他のシステムで同じログイン情報をお使いの場合、そちらも変更する。

 

 

4.  今後の対応策

漏洩したログイン情報を悪用した、なりすましによるSSL VPN接続を排除できるよう二要素認証を組み合わせることをおすすめします。また、フォーティネット製品は可能な限り常に最新の状態にしてお使いください。

 

 

 

関連情報

icon fortiguard

PSIRT Advisory FG-IR-18-384

 

icon assets cyber threat assessment
CVE-2018-13379に関するアップデート


icon assets blog post
フォーティネットブログ(2021年9月9日)