Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が以下のお知らせを発出しております。
対象機器を利用中の企業様は内容をご確認の上、対策の実施をご検討ください。

Fortinet社製 FortiOSのSSL VPN機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について(JPCERT/CC)
https://www.jpcert.or.jp/newsflash/2020112701.html

【ポイント】※詳細は上記URLをご確認ください。

・アカウント情報が既に漏えいしている可能性がございます。
・当該リストを分析したJPCERT/CCなどの専門機関等から該当する旨の連絡が行く可能性があり、速やかに対応をお願いいたします。
・自社管理のIPアドレスで稼働させていない場合等は、ISPやSIer、運用保守ベンダ経由で連絡することになりますので、ご対応をお願いいたします。
・上記連絡がない場合でも、上記URLの情報をご確認いただき該当がございます場合は、速やかに修正のご対応をお願いいたします。
・なお、当該脆弱性は1年以上前の2019年5月に公開され、Fortinet社から修正プログラムが既に提供されているものです。