Fortinetは、FortiOS、FortiProxy、FortiPAM、FortiSASE、FortiSandboxに影響する7件の脆弱性に対するセキュリティアップデートを公開しました。この中には、全ネットワークインターフェースにわたってVirtual Network Computing(VNC)アクセスが露出する可能性がある深刻度の高い脆弱性も含まれています。
セキュリティ製品・サービス
Fortinet製品セキュリティインシデント対応チーム(PSIRT)が2026年7月14日に公開したアドバイザリでは、未認証のクロスサイトスクリプティングやヘッダーインジェクションから、認証済みのパストラバーサル、バッファオーバーリード、スタックバッファオーバーフローまで、幅広い脆弱性が取り上げられています。
Fortinetが修正した7件のセキュリティ脆弱性
| アドバイザリ | CVE | 深刻度 | 影響を受ける製品 | コンポーネント | 攻撃条件 | 脆弱性 |
|---|---|---|---|---|---|---|
| FG-IR-26-154 | CVE-2025-43892 | 中 | FortiOS、FortiProxy、FortiSASE | CLI | 認証済み、外部 | authdおよびwadデーモンにおけるバッファオーバーリード |
| FG-IR-26-152 | CVE-2025-62675 | 低 | FortiOS、FortiProxy | その他 | 未認証、外部 | Webフィルタ警告ページにおけるHTTPレスポンス分割/ヘッダーインジェクション |
| FG-IR-26-153 | CVE-2025-62826 | 低 | FortiOS、FortiProxy | その他 | 未認証、外部 | キャプティブポータル認証フォームにおけるHTTPレスポンス分割/ヘッダーインジェクション |
| FG-IR-26-151 | CVE-2026-59839 | 中 | FortiOS、FortiPAM、FortiProxy | CLI | 認証済み、外部 | ルートファイルシステムからファイルを削除できるパストラバーサル |
| FG-IR-26-150 | CVE-2026-23573 | 中 | FortiOS、FortiPAM、FortiProxy | SSL-VPN | 未認証、外部 | SSL-VPNにおける反射型クロスサイトスクリプティング |
| FG-IR-26-148 | CVE-2026-59837 | 中 | FortiOS、FortiProxy、FortiPAM | GUI | 認証済み、外部 | Log Reportにおけるスタックベースのバッファオーバーフロー |
| FG-IR-26-145 | CVE-2026-59835 | 高 | FortiSandbox | その他 | 未認証、外部 | 全インターフェースでVNCアクセスが露出 |
今回の中で最も深刻な問題は、FortiSandboxにおける「不適切な範囲へのリソース露出」に分類される高深刻度の脆弱性、CVE-2026-59835です。CWE-668として追跡されています。
この脆弱性により、すべてのインターフェースでVNCアクセスが露出する可能性があり、未認証のリモート攻撃者がこのサービスにアクセスできてしまう恐れがあります。FortiSandbox 5.25.2、5.05.0、または4.44.4を運用している組織は、特にアプライアンス管理やVNC関連サービスが信頼できないネットワークから到達可能な環境において、このアップデートを優先的に適用すべきです。
Fortinetはまた、FortiOS、FortiPAM、FortiProxyのコマンドラインインターフェースにおける中深刻度のパストラバーサル脆弱性、CVE-2026-59839にも対処しました。
認証済みの攻撃者は、パス名の制限が不十分であることを悪用し、ルートファイルシステムからファイルを削除できる可能性があります。この影響を踏まえると、パッチが適用されるまでの間、特権アカウントの保護、権限の見直し、管理用CLI操作の監視が重要になります。
2件の低深刻度脆弱性、CVE-2025-62675とCVE-2025-62826は、HTTPヘッダー内の復帰・改行シーケンスの不適切な無害化処理に起因しています。
これらの問題はそれぞれWebフィルタ警告ページとキャプティブポータル認証フォームに影響し、未認証の攻撃者によるHTTPレスポンス分割やヘッダーインジェクション攻撃を許してしまう可能性があります。
残りの脆弱性には、SSL-VPNインターフェースにおける未認証の反射型XSS脆弱性(CVE-2026-23573)、Log Report機能における認証済みのスタックベースバッファオーバーフロー(CVE-2026-59837)、そしてFortiOS、FortiProxy、FortiSASEのauthdおよびwadデーモンに影響する認証済みバッファオーバーリードであるCVE-2025-43892が含まれます。
ペネトレーションテストサービス
管理者は、影響を受けるアプライアンスを特定し、Fortinetのアップグレードパスツールを使用してベンダー推奨の修正済みリリースを適用するとともに、管理用インターフェース、SSL-VPN、GUI、VNCへのアクセスを信頼できるネットワークに限定すべきです。セキュリティチームは、不審なSSL-VPNリクエスト、キャプティブポータルの活動、CLIコマンド、ファイル削除イベント、VNC接続についてもアクセスログを確認する必要があります。
復号化されたフィッシングページを可視化し、調査を迅速化、認証情報窃取による被害コストを削減 -> ANY.RUNでSOCを強化
翻訳元: https://gbhackers.com/fortinet-patches-7-security-flaws/