Fortinet社製 FortiOSのヒープベースのバッファーオーバーフローの脆弱性(CVE-2022-42475)について
2023.01.12(木)
- 注意喚起
この脆弱性を悪用されると、認証されていない遠隔の第三者が、細工したリクエストを送信し、任意のコードやコマンドを実行する可能性があります。
■JPCERTによるFortiOSのヒープベースのバッファーオーバーフローの脆弱性(CVE-2022-42475)に関する注意喚起について
https://www.jpcert.or.jp/at/2022/at220032.html
■弊社の対応
○マネージドファイアウォールをご契約中のお客様の機器については、個別に回避策の設定またはファームウェアアップデートを完了しており、この脆弱性の影響はありません。
○弊社で運用している他のFortinet社製機器についても同様に対応を完了しております。
■Fortinet社製ファイアウォールをご利用のお客様へ
弊社では お客様サイトへ設置のFortinet社製ファイアウォールについて、監視・故障対応・機器のアップデートや設定変更などの運用業務をお任せいただける月額サービスを提供しております。
ファイアウォールの運用についてお困りのことがありましたら、下記のサービス紹介のページをご覧いただくか、弊社サポート窓口までお問い合わせください。
https://www.nplus-net.jp/service/security/firewall.html
SHARE