今年（2023年）6月、フォーティネット社のFortiOS、FortiOS-6K7K、FortiProxyのSSL-VPNに重大な脆弱性が存在することが研究者によって発見されました[CWE-122]。

悪意のある者は、インターネットを通じ、この脆弱性を利用してリモートで任意のソースコードやコマンドを実行できます。CVSSスコアは9.8で、緊急（Critical）と判定される重大な脆弱性です。

この脆弱性はSSL VPNの脆弱性を突いて攻撃される点で、2022年のCVE-2022-42475と類似しています。

影響を受けるシステムバージョンは次のとおりです。

FortiOS：7.2.0～7.2.4、7.0.0～7.0.11、6.4.0～6.4.12、6.2.0～6.2.13、6.0.0～6.0.16

FortiOS-6K7K：7.0.10、7.0.5、6.4.12、6.4.10、6.4.8、6.4.6、6.4.2、6.2.9～6.2.13、6.2.6～6.2.7、6.2.4、6.0.12～6.0.16、6.0.10

FortiProxy：7.2.0～7.2.3、7.0.0～7.0.9、2.0.0～2.0.12、1.2、1.1

対策として、SSL-VPN機能を使用していない場合は無効にすることを推奨します。

もしくは、速やかに最新版にアップデートしてください。

FortiOS：7.4.0、7.2.5、7.0.12、6.4.13、6.2.14、6.0.17以降

FortiOS-6K7K：7.0.12、6.4.13、6.2.15、6.0.17以降

FortiProxy：7.2.4、7.0.10、2.0.13以降