最終更新日: 2022/12/14
情報源
Fortinet
FortiOS & FortiProxy – SSH authentication bypass when RADIUS authentication is used
https://www.fortiguard.com/psirt/FG-IR-22-255
概要
FortiOSおよびFortiProxyには、認証バイパスの脆弱性があります。結果として、遠隔の第三者が、特別に細工した応答をRADIUSサーバーから送信することで、認証を迂回してログインする可能性があります。
対象となる製品およびバージョンは次のとおりです。
– FortiOS バージョン7.2.0から7.2.1まで
– FortiOS バージョン7.0.0から7.0.7まで
– FortiOS バージョン6.4.0から6.4.9まで
– FortiOS バージョン6.2系のすべてのバージョン
– FortiOS バージョン6.0系のすべてのバージョン
– FortiProxy バージョン7.0.0から7.0.6まで
– FortiProxy バージョン2.0.0から2.0.10まで
– FortiProxy バージョン1.2.0系のすべてのバージョン
この問題は、該当する製品をFortinetが提供する修正済みのバージョンに更新することで解決します。詳細は、Fortinetが提供する情報を参照してください。
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2022-12-14」
https://www.jpcert.or.jp/wr/2022/wr224901.html