このページの本文へ このサイトのメインメニューへ
現在地
ここから本文です

リコー センターサービス

2018年03月19日

FortiGateの一部ファームウェアに関する不具合情報のお知らせ

セキュリティ情報

標題の件、ゲートウェイセキュリティパックで採用しているFortiGateの一部ファームウェアで
スパムフィルタの不具合が確認されましたので、ご案内させていただきます。

スパムフィルタ・・・スパムメール(業務には不要で一方的に送りつけられるメール)をタグ付けする機能

1. 事象
FortiGateの一部ファームウェアでIMAP/POPへのスパムフィルタのブラック/ホワイトリストにおいて
内部的な優先順位付けが不正なため、ホワイトリストの処理が正しく動作しない。
※スパムURLが含まれていてもホワイトリストに登録されていればスパム判定から除外されることが
 期待動作となりますが、不具合によりホワイトリスト(Mark as Clear)に登録されたメール
 アドレスでもスパムとして判定してしまう。


2. 発生条件
以下全ての条件が満たされている状況で事象が発生します。

 [FortiGate機種]
  ・全ての機種

 [ファームウェア:FortiOS]
  ・v5.4.6~v5.4.8
  ・v5.6.0~v5.6.3

 [スパムフィルタ機能]
  ・IMAP/POPへのローカルスパムフィルタリングでブラック/ホワイトリスト設定で
   ホワイトリスト(Mark as Clear)登録をしている場合


3. 対象商品/サービス
  ・ITKeeper ゲートウェイセキュリティパック
  ・ITKeeper マネージドITサービス(MITS) 
  ・ネットワークサポートサービス
  ・ネットワークオンサイト導入サービス


4. 原因
該当FortiOSのバグ


5. 対策
本不具合においては、FortiGateの設定による回避策がございません。
対策のためにはバグ修正バージョンへのFortiOSバージョンアップが必要となります。
FortiOS v5.4.9もしくはv5.6.4でのバグ修正が予定されておりますが、
いずれも4月末ごろのFortinet社リリース予定となっております。




以上