日本医師会および厚生労働省から、ネットワーク機器(FortiOS)の脆弱性に関する注意喚起がありましたのでお知らせいたします。

　日本の市場で高いシェアがあり、多くの医療機関で導入されているFortinet 社のFortigate／FortiOSにて、本年10月・12月に脆弱性が発見されました。同社から既にセキュリティパッチ等が提供されております。

　医療機関においてランサムウェアによるサイバー攻撃事案が発生し、診療体制に影響を及ぼす状況が複数発生しておりますが、こういった通信機器等の脆弱性を侵入経路としていることが指摘されており、速やかな対応が求められます。

　同社製品を導入されている医療機関がありましたら、同機器の保守状況を確認し、脆弱性修正への対応がなされているかをベンダー等にご確認ください。

<参考>
FortiOS – Heap-based buffer overflow in sslvpnd (Fortinet)
FortiOS のヒープベースのバッファーオーバーフローの脆弱性（CVE-2022-42475）に関する注意喚起 (JPCERT/CC)
FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475) (IPA)