FortiGateをお使いの皆様へ
ご確認いただきたいこと
想定されるリスク
特定バージョンのFortiGateでSSL VPN機能をお使いの場合、ログイン情報が漏洩した可能性があり、以下の攻撃を受ける危険性があります。
- 外部ネットワークから社内への不正アクセス
- コンピューターウイルスの侵入
- 個人情報や機密情報の漏洩
- システムの使用停止
- 身代金の要求をされる
このリスクはOSバージョンの脆弱性(CVE-2018-13379)を狙った攻撃に起因するため、本ページで示す手順にて対処していただくことを強く推奨いたします。
対象となるFortiOSバージョン
- FortiOS 6.0.0 ~ 6.0.4
- FortiOS 5.6.3 ~ 5.6.7
- FortiOS 5.4.6 ~ 5.4.12
対処方法
1. FortiGateのOSバージョンを確認する。
対象となるバージョンの場合は 2 へ、そうでない場合は 4 へお進みください。
2. 一時的な対応策
SSL VPNの利用を 3 の作業が完了するまで停止する。
3. 根本的な対応策(両方必ず実施してください)
1) FortiOSを最新バージョンにアップデートする。
本脆弱性の修正および各種修正を含む推奨バージョン:FortiOS 5.4.13、5.6.14、6.0.13、または6.2.9以降
FortiOS 5.4.13にアップグレード
FortiOS 5.6.14にアップグレード
FortiOS 6.0.13にアップグレード
2) SSL VPNで使用していたパスワードを強度の高いものに変更する。
その他のシステムで同じログイン情報をお使いの場合、そちらも変更する。
4. 今後の対応策
漏洩したログイン情報を悪用した、なりすましによるSSL VPN接続を排除できるよう二要素認証を組み合わせることをおすすめします。また、フォーティネット製品は可能な限り常に最新の状態にしてお使いください。
関連情報
PSIRT Advisory FG-IR-18-384
CVE-2018-13379に関するアップデート
フォーティネットブログ(2021年9月9日)
