Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性(CVE-2018-13379) について
2020.12.01(火)
- お知らせ
- 注意喚起
この脆弱性を悪用されると、SSL VPN経由で組織ネットワークの内部へ侵入することが可能となり、情報の窃取やマルウェアを感染させるといった攻撃を受けるおそれがあります。
■JPCERTによるFortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受ける
ホストに関する情報の公開について
https://www.jpcert.or.jp/newsflash/2020112701.html
■弊社の対応
○マネージドファイアウォールをご契約中のお客様の機器については、
2019年11月までにパッチ適用を完了しており、この脆弱性の影響はありません。
○弊社で運用している他のFortinet社製機器についても同様に2019年11月までに対応を
完了しております。
■Fortinet社製ファイアウォールをご利用のお客様へ
弊社では お客様サイトへ設置のFortinet社製ファイアウォールについて、監視・故障対応・機器のアップデートや設定変更などの運用業務をお任せいただける月額サービスを提供しております。
ファイアウォールの運用についてお困りのことがありましたら、下記のサービス紹介のページをご覧いただくか、弊社サポート窓口までお問い合わせください。
https://www.nplus-net.jp/service/security/firewall.html
SHARE