サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、CVE-2025-59718を既知の悪用されている脆弱性(KEV)カタログに正式に追加し、野外で実際に悪用されている最新のFortinet脆弱性であることを示しました。
この欠陥は複数のFortinet製品に影響し、FortiCloudシングルサインオン(SSO)認証に依存する組織にとって重大な脅威となります。
脆弱性の詳細
CVE-2025-59718は、Fortinet FortiOS、FortiSwitchMaster、FortiProxy、FortiWebに影響する、暗号署名の不適切な検証に関する脆弱性です。
このセキュリティ上の欠陥により、未認証の攻撃者が悪意のあるSAMLメッセージを作成することで、FortiCloud SSOログイン認証を回避できます。
この攻撃ベクターは、事前の認証や特別な権限を必要としないため特に危険であり、技術的な障壁が最小限の脅威アクターでも実行可能です。
この脆弱性は、SAML認証プロセス中の暗号署名検証が不十分であることに起因し、CWE-347に分類されます。
関連する欠陥であるCVE-2025-59719は、同じ根本原因に対処するもので、Fortinetのアドバイザリに記載されており、組織は推奨されるすべてのパッチを適用する必要があります。
CISAは2025年12月16日にこの脆弱性を追加し、是正期限を7日後の2025年12月23日としました。
この短縮されたタイムラインは、実環境でこの欠陥が積極的に悪用されていることを反映しています。影響を受けるFortinet製品を使用している組織は、これを最重要のクリティカル事項として扱う必要があります。
現時点のインテリジェンスでは、この脆弱性がランサムウェア攻撃キャンペーンで使用されていることは確認されていませんが、認証回避機能と積極的な悪用が組み合わさることで、相当なリスクが生じます。
攻撃者は、重要インフラやネットワークへの不正アクセスを得て、後続の侵入のための初期足掛かりを確立する可能性があります。
CISAのガイダンスは、ベンダーの指示に従った即時の是正を強調しています。組織は、CVE-2025-59718およびCVE-2025-59719に関するFortinetのセキュリティアドバイザリで言及されているすべてのパッチの適用を優先すべきです。
パッチを直ちに展開できないシステムについては、管理者は利用可能な緩和策を実装するか、特にクラウドサービスにおいて、BOD 22-01の遵守要件に従って製品の使用中止を検討しなければなりません。
セキュリティチームは、Fortinet製品の資産を確認し、パッチ適用の優先順位を付け、悪用の試みを示す可能性のある不審なSAML認証の試行を監視すべきです。
翻訳元: https://gbhackers.com/cisa-adds-actively-exploited-fortinet-signature-verification-flaw/
