技術関連情報

【CVE番号】
　CVE-2022-22305

【影響について】
　以下の製品、バージョンにて影響を受けます。

　FortiOS
　　6.2.10, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
　　6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5
　　6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.6.14, 5.6.13, 5.6.12, 5.6.11, 5.6.10

　FortiSandbox
　　4.0.2, 4.0.1, 4.0.0　
　　3.2.3, 3.2.2, 3.2.1, 3.2.0

　　3.1.5, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.1.0

　　3.0.7, 3.0.6, 3.0.5, 3.0.4, 3.0.3, 3.0.2, 3.0.1, 3.0.0

　FortiAnalyzer
　　7.0.2, 7.0.1, 7.0.0
　　6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
　　6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
　　6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0

　FortiManager
　　7.0.1, 7.0.0
　　6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
　　6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
　　6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0

【対策】
　以下のバージョンへのアップグレードを実施してください。

　FortiOS　
　　ver.6.4 以降　
　　ver.7.0.0 以降　

　FortiSandbox　
　　ver.4.2.0 以降
　　　※2022年6月14日時点で検証中の為弊社からはリリース扱いとしておりません。
　　　個別にお問合せください。

　FortiAnalyzer
　　ver.6.4.8 以降
　　ver.7.0.3 以降

　FortiManager
　　ver.6.4.7 以降
　　ver.7.0.2 以降

脆弱性の内容、最新の情報は以下のリンク先にてご確認ください。

■Multiple products – Lack of certificate verification when establishing secure connections
https://www.fortiguard.com/psirt/FG-IR-18-292