公開日:2012/11/05 最終更新日:2012/11/05

JVNVU#111708
FortiGate Unified Threat Management (UTM) の CA 証明書の取扱いに問題

概要

FortiGate の UTM アプライアンスには、CA 証明書の取扱いに問題があります。

影響を受けるシステム

  • FortiGate UTM アプライアンス

詳細情報

FortiGate の UTM アプライアンスでは、デフォルトで共通の CA 証明書を使用しており、その秘密鍵はウェブ上で公開されています。
そのため、この CA 証明書を使用しているすべての機器が本脆弱性の影響を受ける可能性があります。

想定される影響

第三者によって、中間者攻撃 (man-in-the-middle attack) による盗聴が行われたり、マルウェアをインストールさせられたりする可能性があります。

対策方法

CA 証明書を変更する
新たな CA 証明書を登録し、デフォルトの CA 証明書を、信頼しない証明書として登録してください。

ベンダ情報

ベンダ リンク
Fortinet, Inc. Unified Threat Management (UTM)

参考情報

  1. US-CERT Vulnerability Note VU#111708
    Fortigate UTM appliances share the same default CA certificate

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-4948
JVN iPedia