【CVE番号】
　CVE-2023-27997

【対象機器／バージョン】
　FortiGate、FortiWIFI
　　7.2.4, 7.2.3, 7.2.2, 7.2.1, 7.2.0
　　7.0.11, 7.0.10, 7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
　　6.4.12, 6.4.11, 6.4.10, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
　　6.0.16, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3
　　6.0.2, 6.0.1, 6.0.0

　6K7K
　　7.0.10, 7.0.5
　　6.4.12, 6.4.10, 6.4.8, 6.4.6, 6.4.2
　　6.2.13, 6.2.12, 6.2.11, 6.2.10, 6.2.9, 6.2.7, 6.2.6, 6.2.4
　　6.0.16, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.10

　FortiProxy
　　7.2.3, 7.2.2, 7.2.1, 7.2.0
　　7.0.9, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0
　　2.0.12, 2.0.11, 2.0.10, 2.0.9, 2.0.8, 2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0
　　1.2.13, 1.2.12, 1.2.11, 1.2.10, 1.2.9, 1.2.8, 1.2.7, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2, 1.2.1, 1.2.0
　　1.1.6, 1.1.5, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0

【影響】
　FortiOSおよびFortiProxyにおきましてSSL-VPN にヒープバッファオーバーフローの脆弱性が内在しており
　リモート攻撃者が特別に細工したリクエストを介して任意のコードまたはコマンドを実行できる可能性が
　あります。

【対策】
　以下のバージョンへのアップグレードを実施して下さい。

　FortiGate、FortiWIFI
　　ver.7.4.0 以降
　　ver.7.2.5 以降
　　ver.7.0.12 以降
　　ver.6.4.13 以降
　　ver.6.2.14 以降
　　ver.6.0.17 以降

　6K7K
　　ver.7.0.12 以降
　　ver.6.4.13 以降
　　ver.6.2.15 以降
　　ver.6.0.17 以降

　FortiPorxy
　　ver.7.2.4 以降
　　ver.7.0.10 以降
　　ver.2.0.13 以降

　■ワークアラウンド
　　SSL-VPNを無効にします。

　　# config vpn ssl settings
　　　set status disable
　　end

最新の情報は以下のリンク先にてご確認ください。
■FortiOS & FortiProxy - Heap buffer overflow in sslvpn pre-authentication
https://www.fortiguard.com/psirt/FG-IR-23-097