FortinetはFortiOSファイアウォールソフトウェアにおける厄介なバグについて、衝撃的なセキュリティ警告を発表しました。CVE-2026-22153として追跡されているこの高深刻度の脆弱性により、攻撃者はLDAP認証を完全に回避できます。
つまり、ハッカーは有効なユーザー名やパスワードなしにネットワークに侵入できる可能性があります。痛いですね。
問題の核心にあるのはfnbamdデーモンです。これはエージェントレスVPNやFortinet Single Sign-On (FSSO)などのユーザーログインを処理する主要なFortiOSコンポーネントです。
ファイアウォールがLDAPサーバー(Microsoft Active Directoryなど)と通信する際、アクセスルールを強制するために認証情報を検証します。
しかし、ここに不具合があります:LDAPサーバーが「非認証バインド」(匿名接続)を許可している場合、ファイアウォールは騙されます。すべてのチェックをバイパスして、いずれにしてもログインを許可してしまうのです。
これはCWE-305「主要な弱点による認証バイパス」に分類されます。こんな状況を想像してください:攻撃者がFortiGateデバイスに巧妙なリクエストを送信します。許可的なLDAPサーバーが本物の認証情報を要求せずに応答し、そして
ファイアウォールはそれを正規のものと判断します。パスワードなし?ハッカーにとっては問題ありません。彼らは不正にアクセスを取得し、機密データを侵害したり、ネットワークのより深部へ侵入したりする可能性があります。
FortinetはCVSSv3スケールで7.5と評価しています – 高リスク、低複雑度。高度なエクスプロイトは不要で、ネットワークアクセス可能で特権も必要ありません。影響を受けるバージョンは?FortiOS 7.6.5より前の7.6.x系ビルドです。
エクスプロイトは理論上のものではありません。セキュリティチームは、これが他のFortiOSの欠陥と連鎖して完全な侵害につながる可能性を懸念しています。
FortinetはFortiOS 7.6.5以降への即時アップグレードを強く推奨しています。すぐにパッチを適用できませんか?ここに確実な回避策があります:LDAPサーバーで非認証バインドを無効にします。
Windows Server 2019以降の場合、管理者としてPowerShellを起動し、次のコマンドを実行します:
その後、ドメインコントローラーを再起動してください。これにより匿名LDAP接続への扉を閉ざし、バイパスを無力化します。
なぜこれが重要なのでしょうか?FortiGateファイアウォールは数百万の企業ネットワークを保護しています。ここでの失態は、VPNトンネルとSSOポリシーを危険にさらします。
Fortinetは静かにパッチを適用しました – まだ公開エクスプロイトはありませんが、Lazarus Groupのような脅威アクターはFortinetの脆弱性を好みます。
警戒を怠らないでください:NessusやOpenVASなどのツールで脆弱なFortiOSバージョンをスキャンしてください。異常検知のためにfnbamdのログを有効にしてください。そして常にLDAPをインターネットから分離してください。
翻訳元: https://cyberpress.org/fortios-authentication-bypass-vulnerability/