FortiWeb製品の管理GUIにおいて、認証なしで悪意のあるSQLコードが実行される恐れのあるSQLインジェクションの脆弱性が報告されました。
このたび、Fortinet社よりFortiWeb製品に関する重大なセキュリティ脆弱性(FG-IR-25-151)が報告されましたのでご案内申し上げます。
■概要
FortiWeb製品の管理GUIにおいて、認証なしで悪意のあるSQLコードが実行される恐れのあるSQLインジェクションの脆弱性が報告されました。これにより、攻撃者が不正にシステムへアクセスし、重要情報を取得・操作される危険性があります。
■対策
下記に該当するバージョンをご利用のお客様は、速やかに対応策バージョンへのアップグレードを実施していただきますようお願い申し上げます。
■影響バージョンと対応策
■一時的な対策
管理GUIのHTTP/HTTPSアクセスを無効にすることで、リスクを軽減できます。
■詳細情報
詳細につきましては、以下のURLをご参照ください。
[Fortinet PSIRT Advisory FG-IR-25-151] https://fortiguard.fortinet.com/psirt/FG-IR-25-151
■お問い合わせについて
ご不明点がございましたら、以下までお問い合わせください。
※有効な契約のあるシリアル番号をご記載ください。
NVCカスタマーサポート nvc-tac@nvc.co.jp (弊社営業日9:00~17:00)