Fortinetは、複数バージョンのFortiOSおよびFortiSwitchManagerに影響する重大なヒープベースのバッファオーバーフロー脆弱性を公開しました。この脆弱性により、認証されていないリモート攻撃者が、脆弱なシステム上で任意のコードまたはコマンドを実行できる可能性があります。
CVE-2025-25249として追跡されているこのセキュリティ上の欠陥はcw_acdデーモンに存在し、CVSS v3スコアは7.4で、高深刻度に分類されています。
この脆弱性は、cw_acdデーモンコンポーネントにおけるヒープベースのバッファオーバーフローの弱点(CWE-122)に起因します。
脅威アクターは、認証を必要とせずに、特別に細工したリクエストを脆弱なシステムへ送信することでこの欠陥を悪用できます。
攻撃の複雑性は高いと評価されていますが、悪用に成功すると攻撃者は不正なコードまたはコマンドを実行でき、影響を受けるシステムの機密性、完全性、可用性に重大な影響を及ぼします。
FortinetのプロダクトセキュリティチームのGwendal Guégniaudが、この脆弱性を社内で発見して報告し、内部参照番号FG-IR-25-084が割り当てられました。セキュリティアドバイザリは2026年1月13日に正式に公開されました。
この脆弱性は、6.4.0から7.6.3までの幅広いFortiOSバージョンに加え、FortiSwitchManagerおよびFortiSASEの複数リリースに影響します。
これらの製品を運用している組織は、潜在的な悪用リスクを軽減するため、直ちにパッチ適用を最優先すべきです。
直ちにパッチを適用できない組織向けに、Fortinetは、システムインターフェースから「fabric」アクセスを削除する、またはローカルのファイアウォールポリシーを実装してUDPポート5246~5249へのCAPWAP-CONTROLトラフィックをブロックする、といった一時的な回避策を提供しています。
管理者は、導入構成に合わせた推奨アップグレードパスについて、docs.fortinet.com/upgrade-toolにあるFortinetのアップグレードツールを参照してください。
翻訳元: https://cyberpress.org/fortios-and-fortiswitchmanager-vulnerabilities/