Shadowserver Foundationは、FortinetデバイスがFortiCloudシングルサインオン(SSO)を使用するよう設定されたインターネット公開システムが世界で25,000台以上存在することを特定し、CVE-2025-59718およびCVE-2025-59719として追跡されている重大なセキュリティ脆弱性にさらされる可能性があると指摘しました。
この非営利のセキュリティ組織は最近、FortiCloud SSOを備えたFortinetデバイスのフィンガープリンティング機能を、同団体のデバイス識別レポーティングシステムに追加しました。
この先回りしたスキャンの取り組みは、脅威アクターが悪用する前に、組織が潜在的に脆弱なシステムを特定できるよう支援することを目的としています。
CVE-2025-59718はCISAの「既知の悪用されている脆弱性(Known Exploited Vulnerabilities)」カタログに追加されており、実際の悪用が進行中である、または重大な脅威となり得ることを示しています。
この指定により、CISAの拘束力のある運用指令(Binding Operational Directive)22-01に基づき、連邦機関は影響を受けるシステムを緊急にパッチ適用することが求められます。
関連する脆弱性であるCVE-2025-59719も、FortiCloud SSOの実装に対して追加のセキュリティ懸念を引き起こしています。
特定された25,000台すべてのシステムが必ずしもこれらの特定CVEに脆弱であるとは限りませんが、広範な露出により悪用の可能性に対する大きな攻撃対象領域が生まれています。
FortiCloud SSOを有効にしたFortinetデバイスを使用している組織は、これを最優先のセキュリティ警告として扱うべきです。
Shadowserver Foundationは、レポーティングシステムを通じて影響を受ける組織に積極的に通知しています。
露出レポートを受け取ったネットワーク管理者は、直ちに自組織のシステムの脆弱性状況を確認し、Fortinetが提供する利用可能なセキュリティパッチを適用してください。
組織はFortinetデバイスの設定、特にFortiCloud SSOを有効にしているものを見直し、影響を受けるバージョンを稼働させていないか確認する必要があります。
特定の脆弱性の該当有無が明確でない場合でも、管理者はパッチ適用と追加のセキュリティ対策の実装を優先すべきです。
セキュリティチームは、インフラ内のすべてのFortinetデバイスを棚卸しし、積極的に必要でない場合はFortiCloud SSOを無効化し、Fortinetから最新のセキュリティ更新を適用し、FortiCloud SSO機能を狙った不審な認証試行についてネットワークトラフィックを監視する必要があります。
今回の発見は、特にインターネットに公開された企業インフラの構成要素において、継続的なセキュリティ監視と迅速な脆弱性対応の重要性を浮き彫りにしています。
翻訳元: https://cyberpress.org/forticloud-sso-exposure-leaves-25000-devices-vulnerable/