Fortinet Fortigate (FG-IR-22-059)

high Nessus プラグイン ID 200529

Language:

概要

Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。

説明

リモートホストにインストールされている Fortigate のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-22-059 のアドバイザリに記載されている脆弱性の影響を受けます。

- モジュラー平方根を計算する BN_mod_sqrt() 関数に、非素数の係数に対して永久にループするバグが含まれています。内部的に、この関数は圧縮形式の楕円曲線公開鍵または圧縮形式でエンコードされたベースポイントを持つ明示的な楕円曲線パラメーターを含む証明書を解析する際に使用されます。無効な明示的な曲線パラメーターを持つ証明書を作成することで、無限ループを発生させることが可能です。証明書の解析は、証明書の署名の検証前に行われるため、外部から提供された証明書を解析するプロセスは、サービス拒否攻撃を受ける可能性があります。細工された秘密鍵を解析する際に、明示的な楕円曲線パラメーターを含む可能性があるため、無限ループに達する可能性もあります。したがって、以下の脆弱な状況が含まれます。- サーバー証明書を消費する TLS クライアント - クライアント証明書を消費する TLS サーバー - 顧客から証明書または秘密鍵を取得するホスティングプロバイダー - サブスクライバーからの証明書リクエストを解析する認証局 - ASN.1 楕円曲線パラメーターを解析するその他のもの。攻撃者がパラメーター値をコントロールできる場合、BN_mod_sqrt() を使用するその他のアプリケーションは、この DoS の問題に対して脆弱です。OpenSSL 1.0.2バージョンでは、証明書の初期解析中に公開鍵が解析されないため、無限ループを発生させることがわずかに困難になります。ただし、証明書の公開鍵が必要な何らかの操作を行うと、無限ループが発生します。特に、攻撃者は自己署名証明書を使用して、証明書署名の検証中にループを発生させる可能性があります。OpenSSL バージョン、1.0.21.1.1および 3.0は、この問題の影響を受けます。これは 2022 年 3 月 15 日の 1.1.1n および 3.0.2のリリースで対処されました。OpenSSL 3.0.2で修正されました (3.0.0、3.0.1が影響を受けました)。OpenSSL 1.1.1n で修正されました (1.1.1-1.1.1m が影響を受けました)。OpenSSL 1.0.2zd で修正されました (1.0.2-1.0.2zc が影響を受けました)。(CVE-2022-0778)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

FortiOS バージョン 6.0.15 以降にアップグレードしてください。
FortiOS バージョン 6.2.11 以降にアップグレードしてください。
FortiOS バージョン 6.4.9 以降にアップグレードしてください。
FortiOS バージョン 7.0.6 以降にアップグレードしてください。
FortiOS バージョン 7.2.0 以降にアップグレードしてください。
FortiManager バージョン 6.4.8 以降にアップグレードしてください。
FortiManager バージョン 7.0.4 以降にアップグレードしてください。
FortiManager バージョン 7.2.0 以降にアップグレードしてください。
FortiAnalyzer バージョン 6.4.8 以降にアップグレードしてください FortiAnalyzer バージョン 7.0.4 以降にアップグレードしてください FortiAnalyzer バージョン 7.2.0 以降にアップグレードしてください FortiAuthenticator バージョン 6.4.2 以降にアップグレードしてください FortiAuthenticator バージョン 6.5.0 以降にアップグレードしてください FortiDeceptor バージョン 4.2.0 にアップグレードしてください FortiMail バージョン 7.2.0 以降にアップグレードしてください FortiMail バージョン 7.0.4 以降にアップグレードしてください FortiMail バージョン 6.4.7 以降にアップグレードしてください FortiMail バージョン 6.2.9 以降にアップグレードしてください FortiRecorder バージョン 7.0.0 以降にアップグレードしてください FortiRecorder バージョン 6.4.3 以降にアップグレードしてください FortiRecorder バージョン 6.0.11 以降にアップグレードしてください FortiProxy バージョン 7.0.4 以降にアップグレードしてください FortiWeb バージョン 7.0.1 以降にアップグレードしてください FortiWeb バージョン 6.4.3 以降にアップグレードしてください FortiWeb バージョン 6.3.19 以降にアップグレードしてください FortiSwitch バージョン 7.2.0 以降にアップグレードしてください FortiSwitch バージョン 7.0.5 以降にアップグレードしてください FortiSwitch バージョン 6.4.11 にアップグレードしてください FortiADCManager バージョン 7.0.0 以降にアップグレードしてください FortiSIEM 6.5.0 以降にアップグレードしてください FortiNDR 7.0.0 以降にアップグレードしてください FortiVoiceEnterprise 6.4.5 以降にアップグレードしてください FortiVoiceEnterprise 6.0.12 以降にアップグレードしてください FortiClientWindows 7.0.4 以降にアップグレードしてください　FortiClientWindows 6.4.9 以降にアップグレードしてください FortiClientEMS 7.0.4 以降にアップグレードしてください FortiClientEMS 6.4.8 以降にアップグレードしてください FortiADC 7.1.0 以降にアップグレードしてください FortiADC 7.0.2 以降にアップグレードしてください FortiADC 6.2.4 以降にアップグレードしてください FortiTester 7.2.0 以降にアップグレードしてください FortiAIOps 1.1.0 以降にアップグレードしてください FortiPortal 7.0.0 以降にアップグレードしてください FortiAP バージョン 7.2.1 以降にアップグレードしてください FortiAP-W2 バージョン 7.2.1 以降にアップグレードしてください FortiClientMac バージョン 7.0.6 以降にアップグレードしてください以降 FortiClientMac バージョン 6.4.9 以降にアップグレードしてください FortiClientLinux バージョン 7.0.6 以降にアップグレードしてください FortiClientiOS バージョン 7.0.3 以降にアップグレードしてください FortiClientAndroid バージョン 7.0.3 以降にアップグレードしてください FortiIsolator 2.4.1 にアップグレードしてください FortiIsolator 2.3.5 以降にアップグレードしてください FortiWAN バージョン 4.5.10 以降にアップグレードしてください FortiDDoS-F バージョン 6.4.0 以降にアップグレードしてください FortiDDoS バージョン 5.7.0 以降または IPS 署名による保護以降にアップグレードしてください。
IPS 定義バージョン 20.292 またはそれ以降にアップグレードし、署名 51345 のアクションがブロックに設定されていることを確認してください。