皆さんこんにちは!Fortinet 製品のプリセールスを担当している長谷川です。
2024年7月9日に公開されたRADIUSの脆弱性(CVE-2024-3596 Blast-RADIUS)により、様々なセキュリティベンダーで脆弱性対応が進んでいます。
FortiGateも、FortiOS v7.2.10, v7.4.5 より Blast-RADIUS の脆弱性に対応いたしました。
この脆弱性対応に伴い、RADIUS認証の一部の構成で認証ができない障害が発生する可能性があるため、注意喚起ブログを上げております。
日本では、RADIUSサーバとして株式会社ソリトンシステムズ様のNetAttest EPSを利用されるケースが多いため、脆弱性対応を行ったFortiGateとどのように連携すればよいか資料を用意しました。
※FortiAuthenticator をご利用の場合、v6.6.2 より RADIUSの脆弱性対応が完了しています。
本記事では、資料から一部のページを抜粋しております。
------------------------------
[2024/12/11 追記]
2024年11月11日に、Soliton社様にて、NettAttest EPS V5.2.4 がリリースされ、 Blast-RADIUS の脆弱性に対応いたしましたため、本ページで案内している資料の修正作業は不要になりました。
------------------------------
本ページの最後に、ダウンロードリンクを用意いたしましたので、ぜひご活用ください。
『資料ダウンロードはこちら』
著者紹介
SB C&S株式会社
技術統括部 第2技術部 1課
長谷川 聡