Fortinet は、FortiOS オペレーティングシステムの特定バージョンにおける脆弱性に関して、重大度の高いセキュリティアドバイザリを発行しました。
CVE-2026-22153 として識別されるこの欠陥により、権限のない攻撃者が認証メカニズムをバイパスし、重要なネットワークリソースへのアクセスを取得する可能性があります。
この脆弱性は、Fortigate ファイアウォール内で認証リクエストを処理するコンポーネントである fnbamd デーモンに起因しています。
特定の構成下では、この欠陥により、攻撃者がエージェントレス VPN および Fortinet シングルサインオン(FSSO)ポリシーで使用されるライトウェイト ディレクトリ アクセス プロトコル(LDAP)認証をバイパスできます。
脆弱性の仕組み
この問題は「主要な弱点による認証バイパス」(CWE-305)に分類されます。
FortiOS デバイスが「非認証バインド」を許可するように構成された Microsoft Active Directory などの LDAP サーバーと対話する際に発生します。
| フィールド | 値 |
|---|---|
| CVE ID | CVE-2026-22153 |
| 重大度 | 高 |
| CVSSv3 スコア | 7.5 |
標準的なシナリオでは、ファイアウォールはユーザーの認証情報を LDAP サーバーに対してチェックし、アクセスを許可します。
しかし、このバグにより、バックエンドの LDAP サーバーが過度に寛容(匿名または非認証接続を許可)である場合、ファイアウォールがリクエストを誤って検証し、攻撃者がログイン要件を完全にバイパスできる可能性があります。
Fortinet はこの脆弱性に CVSSv3 スコア 7.5 を割り当て、高重大度に分類しています。
悪用が成功すると、非認証の攻撃者がエージェントレス VPN または FSSO のポリシー適用をバイパスできる可能性があります。
これにより、有効な認証情報なしで不正なネットワーク侵入や保護されたリソースへのアクセスが可能になる可能性があります。
Fortinet は、影響を受ける 7.6.x ソフトウェアブランチを使用している組織に対し、直ちに FortiOS 7.6.5 以降にアップグレードすることを強く推奨しています。
直ちにアップグレードできない場合は、回避策が利用可能です。管理者は LDAP サーバーで非認証バインドをオフにすることができます。
Windows Active Directory 環境(Server 2019 以降)では、PowerShell を使用して DenyUnauthenticatedBind フラグを 1 に設定することで強制できます。
この構成変更により、LDAP サーバーがこのエクスプロイトを容易にする匿名接続を受け入れることを防ぎます。
翻訳元: https://gbhackers.com/fortios-vulnerability-enables-ldap-authentication-bypass/
