皆さんこんにちは！Fortinet 製品のプリセールスを担当している長谷川です。

2024年7月9日に公開されたRADIUSの脆弱性(CVE-2024-3596 Blast-RADIUS)により、様々なセキュリティベンダーで脆弱性対応が進んでいます。

FortiGateも、FortiOS v7.2.10, v7.4.5 より Blast-RADIUS の脆弱性に対応いたしました。

この脆弱性対応に伴い、RADIUS認証の一部の構成で認証ができない障害が発生する可能性があるため、注意喚起ブログを上げております。

日本では、RADIUSサーバとして株式会社ソリトンシステムズ様のNetAttest EPSを利用されるケースが多いため、脆弱性対応を行ったFortiGateとどのように連携すればよいか資料を用意しました。

※FortiAuthenticator をご利用の場合、v6.6.2 より RADIUSの脆弱性対応が完了しています。

本記事では、資料から一部のページを抜粋しております。

本ページの最後に、ダウンロードリンクを用意いたしましたので、ぜひご活用ください。