FortiOSとFortiProxyの脆弱性に関するアドバイザリ

1. ヘッダー:

• Advisory ID: FG-IR-24-015 (FortiOS SSL VPN)
• Advisory ID: FG-IR-23-397 (FortiOS & FortiProxy CVE-2023-44487)

2. 概要(Synopsis):

• FG-IR-24-015: FortiOSのsslvpndにおけるout-of-bounds write脆弱性
• FG-IR-23-397: FortiOSとFortiProxyに影響を与えるCVE-2023-44487のHTTP/2 Rapid Reset脆弱性

3. 影響を受ける製品(Impacted Products):

• FG-IR-24-015: FortiOS 6.0〜7.6
• FG-IR-23-397: FortiOS 7.0〜7.4, FortiProxy 7.0〜7.4

4. 脆弱性の詳細:

• FG-IR-24-015: FortiOSのsslvpndにおけるout-of-bounds write脆弱性[CWE-787]により、リモート認証なしの攻撃者が特別に作成されたHTTPリクエストを介して任意のコードまたはコマンドを実行する可能性があります。
• FG-IR-23-397: CVE-2023-44487に関連するHTTP/2 Rapid Reset Attackにより、FortiOSとFortiProxyが影響を受けます。

5. 対処法(Resolution):

• FG-IR-24-015: FortiOS 6.0〜7.6の影響を受けるバージョンに対しては、修正されたリリースにアップグレードしてください。
• FG-IR-23-397: 影響を受けるバージョンに対して、修正されたリリースにアップグレードしてください。

6. ワークアラウンド(Workarounds):

• FG-IR-24-015: SSL VPNを無効にする（Webモードを無効にすることは有効なワークアラウンドではありません）。
• FG-IR-23-397: ワークアラウンドはありません。

7. レスポンスマトリックス(Response Matrix):

詳細は各アドバイザリを参照してください。
関連URL:https://fortiguard.fortinet.com/psirt/FG-IR-24-015 , https://fortiguard.fortinet.com/psirt/FG-IR-23-397