FortinetとIvantiは、製品全体に潜在的に深刻な脆弱性を修正する2025年10月のPatch Tuesdayアップデートを発表しました。
Fortinetは、30件以上の脆弱性を対象とした29件の新しいアドバイザリを公開しました。いくつかの脆弱性には「高深刻度」の評価が付与されており、その中にはFortiDLPに影響を与えるCVE-2025-54988も含まれます。これはApache Tikaの使用によるもので、Tikaには攻撃者が機密データを読み取ったり、内部リソースやサードパーティサーバーへの悪意あるリクエストを送信したりできる重大な脆弱性があります。
FortiDLPはまた、認証済み攻撃者が特別に細工されたリクエストを送信することでLocalServiceやRootへの権限昇格を可能にするCVE-2025-53951およびCVE-2025-54658の影響も受けています。
認証済み攻撃者がシステムコマンドを実行できる権限昇格の脆弱性がFortiOSで修正されました。このセキュリティホールはCVE-2025-58325として追跡されています。
もう一つの高深刻度の問題は、FortiIsolatorに影響を与えるCVE-2024-33507で、リモート攻撃者が特別に細工されたクッキーを使用してログイン中の管理者を認証解除(未認証攻撃者)したり、書き込み権限を取得したり(認証済み攻撃者)することができます。
FortiClientMacのLaunchDaemonコンポーネントにおける権限昇格の問題も「高深刻度」と分類されています。この問題はCVE-2025-57741として追跡されています。
最後の高深刻度の問題は、FortiPAMおよびFortiSwitchManagerに影響を与え、攻撃者がブルートフォース攻撃によって認証を回避できるCVE-2025-49201です。
中程度および低深刻度の脆弱性は、FortiOS、FortiPAM、FortiProxy、FortiClientMac、FortiClientWindows、FortiADC、FortiDLP、FortiSwitchManager、FortiManager、FortiAnalyzer、FortiSRA、FortiRecorder、FortiTester、FortiVoice、FortiWeb、FortiSASE、FortiSOAR、FortiSIEMで修正されています。
これらの脆弱性は、任意のコード実行、DLLハイジャック、機密データの取得、セキュリティ機能の回避、DoS状態の引き起こし、XSS攻撃の実行、ユーザーのリダイレクト、権限昇格などに悪用される可能性があります。
これらの脆弱性が実際に悪用された証拠はありません。多くの問題はFortinetによって内部的に発見されました。
Ivantiは、Endpoint Manager Mobile(EPMM)およびNeurons for MDMの脆弱性に対するパッチの提供を発表しました。Ivantiはまた、今月初めに公開された脆弱性の緩和策を提供するため、Endpoint Manager向けのアドバイザリも公開しています。
EPMMでは、Ivantiは管理者権限を持つ認証済み攻撃者が任意のコードを実行できる3件の高深刻度の脆弱性に対応しました。また、認証済み攻撃者がディスク上にデータを書き込める中程度の脆弱性も1件修正しました。
Neurons for MDMでは、Ivantiは2件の高深刻度の問題を修正しました。そのうちの1件は、管理者権限を持つ認証済み攻撃者が「任意のデバイスの登録を解除し、対象デバイスをUnified Endpoint Manager UIから消失させる」ことを可能にします。2件目は、リモートの認証済み攻撃者が悪用可能なMFAバイパスです。
また、リモートの未認証攻撃者がAPIエンドポイントを介して機密ユーザー情報にアクセスできる中程度の脆弱性もNeurons for MDMで修正されました。
Ivantiも、これらの脆弱性が実際に悪用されている証拠はないと述べています。
しかし、IvantiとFortinetの両製品の脆弱性はしばしば脅威アクターに標的にされるため、利用可能なパッチをできるだけ早く適用することが重要です。
翻訳元: https://www.securityweek.com/high-severity-vulnerabilities-patched-by-fortinet-and-ivanti/
