FortiOSに発見された脆弱性に対する対応のお願い（CVE-2024-23113）

株式会社NTTPCコミュニケーションズ
2024年2月13日

平素はWebARENAをご利用くださいまして誠にありがとうございます。

この度、FortiOSに関して、緊急性の高い脆弱性が報告されました。
下記の条件に合致するお客さまは、ご対応の実施をお願いいたします。

■対象サービス

WebARENA SuitePRO V4で提供している仮想UTMオプション
WebARENA IndigoProで提供している仮想UTMオプション

■CVE-ID

CVE-2024-23113

■内容

Fortinet FortiOS の fgfmd の処理に任意のコードを実行される問題が存在します。
この問題を利用された場合、リモートの攻撃者に細工されたリクエストを送信されることによって、任意のコードを実行される可能性があります。 

■本脆弱性の対象の確認方法

• １）fgfmd設定の確認
  
  • 仮想UTM管理画面にログインし、状態を確認します。
  • ネットワーク＞インターフェースで
  • 各インターフェースの「アクセス」または「管理者アクセス」をご確認ください。
  • 「FMGアクセス」の表示がなければ本脆弱性の影響は受けません。
  • （初期状態では無効化されています。）

  機能が有効化されているが、利用しない場合は、以下の手順に沿って無効化してください。

  ＜fgfmdを無効化にする手順＞

  仮想UTM管理画面にログインし、状態を確認します。

  1. 左メニューから ネットワーク＞インターフェースのメニューを開きます。
  2. 各インターフェースの「アクセス」または「管理者アクセス」をご確認ください。
     「FMGアクセス」のあるポートを選択し、反転させた状態で「編集」を上メニューから選択します。
  3. 管理者アクセスの「FMGアクセス」をOFFにして「OK」をクリックします。
  4. インターフェースの一覧表示で「FMGアクセス」が無くなったことを確認します。

  ※「FMGアクセス」とは、FortiManagerによる一元管理を許可する設定になります。

  機能を利用したい場合は、ご利用中のFortiOSのバージョンをご確認の上、対策済みバージョンの適用をお願いいたします。

• ２）適用バージョンの確認
  

  オンラインマニュアルに従い、現在適用されているバージョンを確認します。
  UTMのバージョン確認

  • 以下のバージョンをご利用の場合脆弱性対策が必要です。
  • FortiOS 7.0.0から7.0.13まで
  • FortiOS 7.2.0から7.2.6まで
  • FortiOS 7.4.0から7.4.2まで

■対策

Fortinetから本脆弱性を修正したバージョンへのアップグレードが推奨されています。十分なテストを実施の上、修正済みバージョンの適用をご検討ください。
FortiOS 7.0.14 以上
FortiOS 7.2.7 以上
FortiOS 7.4.3 以上