Fortinet社製品 FortiGate 製品において、アンチウィルスによるサイト接続不良が報告されております。
詳細について、弊社およびメーカにて現在把握を行っております。
現象:YahooなどのWebページが閲覧できない
対処:アンチウィルス定義を「52.00003」または 「52.00004」へアップデートする。
ご利用のアンチウィルス定義の確認は、以下の方法で実施できます。
5.6系
「システム > FortiGuard」の「AV定義」が「52.00004」または「52.0003」になっている
5.4系
「システム > FortiGuard」の「AV定義」が「52.00004」または「52.0003」になっている
5.2系
「システム > 設定 > FortiGuard」の「AV定義」が「52.00004」または「52.0003」になっている
アンチウィルスの定義ファイルを更新する場合は、以下の方法が可能です。
[WebUI]
5.6系
「システム > FortiGuard」へ移動し、「AV&IPS定義を更新」ボタンをクリックします。
5.4系
「システム > FortiGuard」へ移動し、「AV&IPS定義を更新」ボタンをクリックします。
5.2系
「システム > 設定 > FortiGuard」へ移動し、「アップデートの実行」ボタンをクリックします。
[CLI]
ログイン後、「execute update-av」を実行する。
※vdomをご利用の場合は、「config global」→「execute update-av」
5分ほど経過後、定義ファイルが更新されていることをご確認ください。
2017年9月29日 13:50更新
メーカより、事象についてアップデートがございました。
アンチウィルスのシグネチャ配信により、発生していた障害は、アンチウィルスシグネチャ「52.00003」で解決されております。
障害発生ver:52.00000、52.00001、52.00002
修正済みver:52.00003
以下は、弊社で確認できた内容となりFortinet社の公式見解ではございません。
本日(9/29)の8時頃に配信されたアンチウィルスシグネチャ「52.00000」を受信したFortiGateで
scanunit(通信の検査等を行うプロセス)がクラッシュしている動作が見受けられました。
52.00000のシグネチャ配信に伴い、シグネチャに何らかの不具合が含まれており、
不具合によりscanunitプロセスがクラッシュ。それに伴って検査が中断したことにより通信が正常に通らない事象が発生したものと見受けられます。
修正対象である「52.00003」に関しては、本日11時頃に配信されており、当シグネチャを受信した場合は通信復旧出来ている事を確認しております。
2017年9月29日 14:05更新
FortiGateのアップデートに関するログは、システムログに保存されております。
該当のログは「logid=0100041000」で確認することが可能です。
フィルタ:ログID
ログ番号:0100041000
2017年9月29日 14:10更新
シグネチャバージョンが「52.00000」または「52.00001」、「52.00002」以外の方は、本不具合の対象外となります。
また、Fortinet社によりますと、FortiMailでアンチウィルスをご利用されているお客様でも通信障害が発生しているとの事です。
具体的には、一部添付ファイルがついた送信/受信メールにおいて、送受信ができない事象となります。
詳細が分かり次第、本サイトで更新を行います。
2017年9月29日 14:15更新
対策シグネチャへの更新を行う際、一時的に多少CPU使用率が高騰する可能性がございます。
また、シグネチャ更新に伴って通信断は発生いたしません。
2017年9月29日 15:35更新
2017年9月29日 13:50更新
メーカより、事象についてアップデートがございました。
アンチウィルスのシグネチャ配信により、発生していた障害は、アンチウィルスシグネチャ「52.00003」で解決されております。
障害発生ver:52.00000、52.00001、52.00002
修正済みver:52.00003
以下は、弊社で確認できた内容となりFortinet社の公式見解ではございません。
本日(9/29)の8時頃に配信されたアンチウィルスシグネチャ「52.00000」を受信したFortiGateで
scanunit(通信の検査等を行うプロセス)がクラッシュしている動作が見受けられました。
52.00000のシグネチャ配信に伴い、シグネチャに何らかの不具合が含まれており、
不具合によりscanunitプロセスがクラッシュ。それに伴って検査が中断したことにより通信が正常に通らない事象が発生したものと見受けられます。
修正対象である「52.00003」に関しては、本日11時頃に配信されており、当シグネチャを受信した場合は通信復旧出来ている事を確認しております。
2017年9月29日 14:05更新
FortiGateのアップデートに関するログは、システムログに保存されております。
該当のログは「logid=0100041000」で確認することが可能です。
フィルタ:ログID
ログ番号:0100041000
2017年9月29日 14:10更新
シグネチャバージョンが「52.00000」または「52.00001」、「52.00002」以外の方は、本不具合の対象外となります。
また、Fortinet社によりますと、FortiMailでアンチウィルスをご利用されているお客様でも通信障害が発生しているとの事です。
具体的には、一部添付ファイルがついた送信/受信メールにおいて、送受信ができない事象となります。
詳細が分かり次第、本サイトで更新を行います。
2017年9月29日 14:15更新
対策シグネチャへの更新を行う際、一時的に多少CPU使用率が高騰する可能性がございます。
また、シグネチャ更新に伴って通信断は発生いたしません。
2017年9月29日 15:35更新
各シグネチャバージョンの更新時間について弊社機器で確認できましたので、記載いたします。
※おおよその目安として参考ください。
2017/9/29 13:39:46 [52.00006]
※おおよその目安として参考ください。
2017/9/29 13:39:46 [52.00006]
2017/9/29 12:43:28 [52.00005]
2017/9/29 12:17:16 [52.00004]
2017/9/29 10:43:38 [52.00003] ←修正バージョン
2017/9/29 09:24:28 [52.00002]
2017/9/29 08:43:30 [52.00001]
2017/9/29 07:44:23 [52.00000] ←事象発生
2017年9月29日 19:30現在
メーカより正式なレターが展開されました。
詳細な情報については下記資料をご確認下さい。
資料名 : 特定のウェブサイトが表示できずエラーになる事象について_20170929.pdf
資料のダウンロード手順は以下の通りです。
(1)OSをダウンロードするページへアクセス
(2)ご利用されている機種のフォルダをクリック
※フォルダへアクセスする際には、サポート証書に記載されているユーザ名とパスワードが必要になります
(3)ログイン後、フォルダ「info」へアクセス
2017年10月3日 11:00現在
メーカより、本不具合に関する回答がございました。
-----
本不具合は、特定のシグネチャが含まれたアンチウィルスシグネチャを受信(17/9/29 07:41に配信(JST))した事により発生しました。
特定シグネチャを受信された状態で、対象の通信が発生した際に、アンチウィルススキャンが失敗、スキャンエンジンがクラッシュする事により、
本来正常であった通信を遮断してしまう事象が発生いたしました。
同日、10:24(JST)に対象のシグネチャを取り除いたシグネチャバージョン、「52.0003」を配信し、事態の収束を図りました。
本事象の発生原因となりますが、シグネチャ配布前のQAテスト(品質検査)の際に、問題点を見つけられず、QAテストを通過してしまいました。
本事象を引き起こした部分に関して検査項目を追加し、今後はQAテスト項目の見直しや、確認を行います。
-----
本事象に関しては、一旦以上で収束したものとさせて頂きます。
ご不明な点、ご要望等ございましたら、弊社テクニカルサポート(nvc-tac@nvc.co.jp)までご連絡お願いいたします。
※お問い合わせの際は、有効な契約を持っている機器のシリアル番号が必要となります。
以上
2017年9月29日 19:30現在
メーカより正式なレターが展開されました。
詳細な情報については下記資料をご確認下さい。
資料名 : 特定のウェブサイトが表示できずエラーになる事象について_20170929.pdf
資料のダウンロード手順は以下の通りです。
(1)OSをダウンロードするページへアクセス
(2)ご利用されている機種のフォルダをクリック
※フォルダへアクセスする際には、サポート証書に記載されているユーザ名とパスワードが必要になります
(3)ログイン後、フォルダ「info」へアクセス
2017年10月3日 11:00現在
メーカより、本不具合に関する回答がございました。
-----
本不具合は、特定のシグネチャが含まれたアンチウィルスシグネチャを受信(17/9/29 07:41に配信(JST))した事により発生しました。
特定シグネチャを受信された状態で、対象の通信が発生した際に、アンチウィルススキャンが失敗、スキャンエンジンがクラッシュする事により、
本来正常であった通信を遮断してしまう事象が発生いたしました。
同日、10:24(JST)に対象のシグネチャを取り除いたシグネチャバージョン、「52.0003」を配信し、事態の収束を図りました。
本事象の発生原因となりますが、シグネチャ配布前のQAテスト(品質検査)の際に、問題点を見つけられず、QAテストを通過してしまいました。
本事象を引き起こした部分に関して検査項目を追加し、今後はQAテスト項目の見直しや、確認を行います。
-----
本事象に関しては、一旦以上で収束したものとさせて頂きます。
ご不明な点、ご要望等ございましたら、弊社テクニカルサポート(nvc-tac@nvc.co.jp)までご連絡お願いいたします。
※お問い合わせの際は、有効な契約を持っている機器のシリアル番号が必要となります。
以上
