令和8年4月6日
お客様各位
株式会社ネットワークバリューコンポネンツ
【重要】FortiClient EMS に関するセキュリティ脆弱性のご案内
平素より弊社取扱製品をご利用いただき、誠にありがとうございます。
このたび、Fortinet社より、FortiClient EMSにおいて重大なセキュリティ脆弱性が確認されたとの報告が公開
されました。
■ 脆弱性の概要
FortiClient EMS の特定バージョンにおいて、認証を行っていない第三者が、不正なリクエストを送信することで、
権限のない操作(コードやコマンドの実行)が可能となる脆弱性が確認されています。
本脆弱性は深刻度が高く(Critical)、早急な対応が推奨されています。
■対象製品と影響バージョンおよび修正バージョン
対象製品 影響を受けるバージョン 解決バージョン(=アップグレード推奨先)
FortiClient EMS 7.4.5 ~ 7.4.6 7.4.7 以降にアップグレード
※上記以外のバージョン(7.2系など)は本脆弱性の影響を受けません。
■ 想定される影響
本脆弱性を悪用された場合、以下の事象等が発生する可能性があります。
・不正なプログラムの実行
・システム設定やデータへの不正アクセス
■ 回避策
Fortinet社より、以下の対応が案内されています。
・該当バージョンをご利用中の場合は、提供されているホットフィックスの適用
・または、修正が含まれる後続バージョン(7.4.7 以降)へのアップグレード
ホットフィックスの適用に関しては、下記URLをご参照下さい。
https://docs.fortinet.com/document/forticlence/7.4.5/ems-release-notes/832484 - FortiClientEMS 7.4.5 用
https://docs.fortinet.com/document/forticlence/7.4.6/ems-release-notes/832484 - FortiClientEMS 7.4.6 用
■ 参考情報
本件に関する詳細は、Fortinet社の公式発表をご確認下さい。
[Fortinet PSIRT Advisory FG-IR-24-099] https://fortiguard.fortinet.com/psirt/FG-IR-26-099
■お問い合わせについて
ご不明な点がございましたら、
カスタマーポータルサイト(https://tac-support.nvc.co.jp)
または、メール(nvc-tac@nvc.co.jp)までお問い合わせください。
※お問い合わせの際は、有効な契約が紐づくシリアル番号をご記載くださいますようお願いいたします。