Fortinetは火曜日、同社製品に存在する6件の脆弱性に対するパッチを発表し、その中にはFortiFoneとFortiSIEMにおける2件の重大(Critical)な不具合が含まれています。
これらの欠陥の中で最も深刻なのはCVE-2025-64155(CVSSスコア9.4)で、FortiSIEMにおけるOSコマンドインジェクションの問題です。未認証の攻撃者がこれを悪用し、コードおよびコマンドを実行できる可能性があります。
このセキュリティ欠陥は、細工されたTCPリクエストを介して悪用可能で、FortiSIEMのバージョン7.1.9、7.2.7、7.3.5、7.4.1で修正されました。
Fortinetによると、影響を受けるのはSuperノードとWorkerノードのみで、Collectorノードは影響を受けません。この弱点に伴うリスクは、phMonitorポート(7900)へのアクセスを制限することで軽減できます。
重大(Critical)なFortiFoneの不具合はCVE-2025-47855(CVSSスコア9.3)として追跡されており、アプライアンスのWebポータルに影響します。未認証のまま、細工されたHTTPまたはHTTPSリクエストによりデバイス設定が漏えいする可能性があります。
この脆弱性は、FortiFoneバージョン3.0.24および7.0.2のリリースで修正されました。
火曜日、FortinetはCVE-2025-25249(CVSSスコア7.4)についても修正をリリースしました。これはFortiOSおよびFortiSwitchManagerのcw_acdデーモンコンポーネントに存在する高(High)深刻度の欠陥です。
ヒープベースのバッファオーバーフロー問題と説明されており、この欠陥はリモートから未認証でのコードまたはコマンド実行につながる可能性があり、細工されたリクエストを介して悪用できます。
この不具合に対するパッチは、FortiOSバージョン7.0.18、7.2.12、7.4.9、7.6.4、FortiSASEバージョン25.2.c、FortiSwitchManagerバージョン7.0.6および7.2.7に含まれています。Fortinetは、今後リリース予定のFortiOSバージョン6.4.17にも修正を含める予定です。
回避策として、Fortinetは各アプライアンスのインターフェースから「fabric」アクセスを削除する、capwapデーモンへのアクセスをブロックする、または「fabric」サービスを持つすべてのインターフェースに対してポート5246~5249へのCAPWAP-CONTROLアクセスをブロックすることを推奨しています。
また火曜日、FortinetはFortiClientEMSとFortiVoiceにおける2件の中(Medium)深刻度の脆弱性、およびFortiSandboxにおける低(Low)深刻度の不具合1件に対するパッチもリリースしました。
同社は、これらのセキュリティ欠陥が実環境で悪用されていることについては言及していませんが、ユーザーには可能な限り早急にアプライアンスを更新するよう推奨されています。追加情報はFortinetのPSIRTアドバイザリページで確認できます。
翻訳元: https://www.securityweek.com/fortinet-patches-critical-vulnerabilities-in-fortifone-fortisiem/
