Fortinetは、FortiSandboxにおけるサーバーサイド・リクエスト・フォージェリ(SSRF)脆弱性を開示しました。これにより、認証済みの攻撃者が細工したHTTPリクエストを通じて内部ネットワークのトラフィックをプロキシできる可能性があります。
この脆弱性はCVE-2025-67685として追跡されており、CVSS v3.1スコアは3.4です。認証済みアクセスが必要であること、ならびに平文エンドポイントに限定されることから、深刻度は「低」と評価されています。
SSRF脆弱性はFortiSandboxのGUIコンポーネント内に存在し、CWE-918の弱点分類に該当します。
認証済みの攻撃者は、特別に細工したHTTPリクエストを送信して内部通信をプロキシすることでこの欠陥を悪用でき、内部ネットワークのトポロジーやサービスの偵察が可能になるおそれがあります。
ただし影響は平文エンドポイントに限定されるため、暗号化トラフィックや機微なプロトコルのやり取りに対する露出は低減されます。
この脆弱性は、Trend Micro Zero Day Initiativeを通じてTrend ResearchのJason McFadyen氏により責任ある形で報告されました。
Fortinetは2026年1月13日に、内部識別子FG-IR-25-783としてアドバイザリを公開しました。
複数の FortiSandbox バージョンに注意が必要です。FortiSandbox 5.0の5.0.0〜5.0.4は、直ちに5.0.5以上へアップグレードする必要があります。
FortiSandbox 4.4、4.2、または4.0を運用しているユーザーは、当該製品ラインの全バージョンが影響を受けるため、修正済みリリースへ移行しなければなりません。
より古いバージョンを運用する組織は、パッチ適用までの期間が長くなるため、より高いリスクに直面します。明確なアップグレードパスがあるFortiSandbox 5.0の導入環境を優先すべきです。
この脆弱性によって導入された不適切なアクセス制御により、内部トラフィックのプロキシが可能となり、内部脅威や侵害された管理者アカウントにとって潜在的な攻撃ベクトルが生まれます。
CVSSスコアは全体的なリスクが低いことを示していますが、SSRF脆弱性の性質上、攻撃者が内部サービスを発見したり、ネットワークマッピングを行ったり、外部ネットワークに直接公開されていないサービスへアクセスしたりする可能性があります。
組織はFortiSandbox 5.0インスタンスのパッチ適用を優先し、バージョン5.0.5以降へ更新すべきです。旧バージョンのユーザーは、サポート対象リリースへの移行計画の評価を直ちに開始する必要があります。
深刻度が低く、認証済みアクセスが必要であることを踏まえると、この脆弱性は緊急パッチではなく、通常のメンテナンスウィンドウ内で対処すべきです。
追加のセキュリティ文書は、FortinetのCVRFおよびCSAFアドバイザリ(FG-IR-25-783)から入手でき、包括的な修復ガイダンスが提供されています。
翻訳元: https://cyberpress.org/fortisandbox-ssrf-vulnerability/