Fortigate 管理画面の認証バイパス脆弱性（CVE-2022-40684）

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Fortigate 管理画面の認証バイパス脆弱性（CVE-2022-40684）についてご紹介します。

脆弱性

インターネットから管理画面へのアクセスをメンテナンス等で許可している場合は細工したHTTP/HTTPSパケットにより認証をバイパスされてしまい任意な設定が可能となり侵入されてしまう可能性があります。

FortiOS version 7.0.0 ～ 7.0.6 の脆弱性となりver7.0ご利用の場合は対象となります。

FortiGuard

 

9 Users

8 Pockets

Fortiguard

https://www.fortiguard.com/psirt/FG-IR-22-377

None

ログに下記の記載がある場合はすでに侵入されている可能性ありますので早急に対応が必要です。

user=”Local_Process_Access”

回避策

• ver7.0.7にアップデートする
• インターネットへの管理画面を遮断する
• 管理画面へアクセスするIPアドレスを制限する

ver7.0.7はまだ日本の代理店では検証が終わっていないため配布されていないことがあるのでまずは管理画面へのアクセス制限の実施を推奨します。

実証コード

【2022/10/14追記】

実証コードが公開されたため攻撃が増加すると予想されます。速やかに回避策の実施を推奨します。

Twitter

 

1 User

https://twitter.com/Horizon3Attack/status/1580602337064030208

https://twitter.com/Horizon3Attack/status/1580602337064030208

まとめ

• ver7.0.x利用でインターネットへ管理画面を公開している場合はログを確認する
• 代理店からver7.0.7が配布されていればアップデートする
• インターネットへの管理画面アクセス制限をする
• 管理画面アクセスへのIPアドレス制限をする

今回はFortigate 管理画面の認証バイパス脆弱性（CVE-2022-40684）についてご紹介しました。

関連記事:

Log4j 脆弱性対応（CVE-2021-44228）の当社取り扱い製品（NW製品）状況 BIG-IP 脆弱性（CVE-2022-1388） Cisco Umbrellaの強み、弱み（メリット、デメリット） FortiGate OSサポート状況