TokyoBlackHatNews

csoonline.com 4分で読了

Fortinet管理者にFortiCloud SSOの脆弱性解消のためソフトウェア更新を推奨

この脆弱性により、攻撃者がシングルサインオンのログイン保護を回避できる可能性がある。ユーザーはパッチ適用が完了するまでSSOを無効にすべきだ。

Fortinet製品へのアクセス認証にFortiCloud SSO(シングルサインオン)を使用している管理者は、同社の一部ゲートウェイ製品で動作しているソフトウェアをできるだけ早くアップグレードするよう強く求められている。そうしない場合、自社ネットワークが侵害されるリスクがある。

「Fortinetアプライアンスのユーザーは、当面はデバイスにパッチを適用できるようになるまでSSOを無効にすべきです」と、SANS Instituteの研究部門責任者であるJohannes Ullrich氏は助言している。「しかし長期的には、これはSSOを放棄する理由にはなりません。パッチ適用後には再度有効化すべきです。」

CVE-2025-59718およびCVE-2025-59719として登録されているこれらの脆弱性は、Fortinetデバイス上で動作するFortiOSオペレーティングシステムおよびFortiWeb、FortiProxy、FortiSwitchManager製品に存在する暗号署名の脆弱性である。この脆弱性により、デバイスで当該機能が有効化されている場合、認証されていない攻撃者が細工したSAML(Security Assertion Markup Language)メッセージを用いてFortiCloud SSOログイン認証をバイパスできてしまう。 

Fortinetのアドバイザリによると、FortiCloud SSOログイン機能は工場出荷時のデフォルト設定では有効になっていない。しかし、管理者がデバイスのGUIからFortiCare製品サポートにデバイス登録を行うと、登録ページで「Allow administrative login using FortiCloud SSO(FortiCloud SSOを使用した管理者ログインを許可)」の設定をオフにしない限り、シングルサインオンログインが有効化される。

シングルサインオンは、ユーザーが1つのパスワードで複数のアプリケーションやサービスにアクセスできるようにする仕組みであり、このケースでは管理者が複数のFortinetデバイスを一元的に管理できるようにする。Ullrich氏はこれを「組織全体で統一された認証およびアクセス制御のエクスペリエンスを提供するうえで不可欠なコンポーネント」と呼び、「Fortinetのようなデバイスを統合することは重要であり、組織には通常、この機能を有効化することが推奨されている」と述べている。

Fortinetは基盤となるプロトコルとしてSAMLを使用していると同氏は説明し、「これは複雑なプロトコルであり、過去にも多くの実装で問題が発生してきました。ちょうど昨日、Fortinetが自社システムにパッチを適用したのと同じ日に、Rubyも自社のSAMLライブラリ向けのパッチをリリースしました」と指摘した。

同氏はさらに、SAMLの実装はしばしば、XMLパースの複雑さや結果の解釈における曖昧さが原因で問題を抱えることが多いと付け加えた。

この欠陥の影響を受けないようにするため、Fortinetは管理者に対し、影響を受けないバージョンへアップグレードするまで(有効化されている場合は)FortiCloud SSOログイン機能をオフにするよう求めている。FortiCloudログインをオフにするには、「System -> Settings」に移動し、「Allow administrative login using FortiCloud SSO」をOffに切り替える。あるいは、コマンドラインインターフェースを使用して次のコマンドを入力してもよい:

config system global
set admin-forticloud-sso-login disable
end

その後、影響を受けるアプリケーションを最新バージョンに更新し、SSOを再度有効化する必要がある。

カナダ拠点のインシデントレスポンス企業DigitalDefenceの責任者であるRobert Beggs氏は、この脆弱性がFortiGuardの社内チームによって特定されたことは幸いだったと述べた。「もし第三者によって公表されていたなら、すでに実際の環境で積極的に悪用されている可能性が高い脆弱性だったでしょう」と同氏は指摘する。「今回は、潜在的な侵害を最小限に抑えるための警告を、間に合うタイミングで出せたように見えます。」

一対の脆弱性がメーカーの複数製品に影響を与えている事実は、製品間でコードベースを共有することの負の側面を示しているとBeggs氏は付け加えた。一方では、ベンダーが製品の数と機能を迅速に拡大し、統合された動作を確保できる一方で、コードベースが単一障害点となってしまう。今回のFortiGuardの問題は、その表裏両面を示している。

「この脆弱性は重大であり、セキュリティチームは推奨されている対策を必ず実施しなければなりません」と同氏は述べた。

Fortinetにコメントを求めたが、掲載までに回答は得られなかった。

翻訳元: https://www.csoonline.com/article/4104499/fortinet-admins-urged-to-update-software-to-close-forticloud-sso-holes.html

ソース: csoonline.com
#CVE-2025-59718 #CVE-2025-59719 #FortiCloud SSO #Fortinet #FortiOSアップデート #SAML認証 #サイバーセキュリティ #シングルサインオン(SSO) #ネットワーク機器セキュリティ #脆弱性情報

関連記事

Anthropicがプロジェクト・グラスウィングへのアクセスを150社に拡大、重要インフラへの注力を明確化

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く