お問い合わせ

2023年07月06日

FortiOSおよびFortiProxyの脆弱性に関するお知らせ

JBCC株式会社
JBサービス株式会社

この度、フォーティネット社より、FortiOS 及び FortiProxyの脆弱性(CVE-2023-27997) に関する案内が公表されましたので、以下の通りご連絡いたします。

(CVE-2023-27997)
ヒープベースのバッファオーバーフローの脆弱性 [CWE-122] により認証されていない遠隔の第三者によって
細工したリクエストを送信され、任意のコードまたはコマンドを実行される可能性があります。

(CVE-2023-27997)
FortiOS & FortiProxy - Heap buffer overflow in sslvpn pre-authentication
https://www.fortiguard.com/psirt/FG-IR-23-097

対象製品、およびバージョン

  • FortiOS バージョン 7.2.0 から 7.2.4
  • FortiOS バージョン 7.0.0 から 7.0.11
  • FortiOS バージョン 6.4.0 から 6.4.12
  • FortiOS バージョン 6.2.0 から 6.2.13
  • FortiOS バージョン 6.0.0 から 6.0.16
  • FortiProxy バージョン 7.2.0 から 7.2.3
  • FortiProxy バージョン 7.0.0 から 7.0.9
  • FortiProxy バージョン 2.0.0 から 2.0.12
  • FortiProxy 1.2 系の全てのバージョン
  • FortiProxy 1.1 系の全てのバージョン
  • FortiOS-6K7K バージョン 7.0.10
  • FortiOS-6K7K バージョン 7.0.5
  • FortiOS-6K7K バージョン 6.4.12
  • FortiOS-6K7K バージョン 6.4.10
  • FortiOS-6K7K バージョン 6.4.8
  • FortiOS-6K7K バージョン 6.4.6
  • FortiOS-6K7K バージョン 6.4.2
  • FortiOS-6K7K バージョン 6.2.9 から 6.2.13
  • FortiOS-6K7K バージョン 6.2.6 から 6.2.7
  • FortiOS-6K7K バージョン 6.2.4
  • FortiOS-6K7K バージョン 6.0.12 から 6.0.16
  • FortiOS-6K7K バージョン 6.0.10

企業のIT活用をトータルサービスで全国各地よりサポートします。

JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。