Fortinetは火曜日、FortiAuthenticator、FortiClient for Windows、FortiGate、FortiOS、FortiSandboxで対処されたセキュリティ欠陥を説明する8つのアドバイザリを公開しました。これには2つの高深刻度の問題が含まれています。
これらの中で最も深刻なのはCVE-2025-52436で、FortiSandboxのXSS脆弱性であり、細工されたリクエストを介して認証なしでコマンドを実行される可能性があります。
次に深刻なのはCVE-2026-22153で、FortiOSの認証バイパスであり、特定の設定下でAgentless VPNまたはFSSOポリシーのLDAP認証をバイパスするために悪用される可能性があります。
同社はまた、FortiOS、FortiAuthenticator、FortiGate、FortiClient for Windowsの中深刻度の欠陥に対する修正も展開しました。これらは機密情報の取得、HTTPリクエストのスマグリング、ユーザーアカウントの変更、任意のコードやコマンドの実行、任意のファイルの書き込みに悪用される可能性があります。
これらの中で、CVE-2025-68686は特別な注意が必要です。FortiOS SSL-VPNにおける機密情報の露出として説明されており、Fortinetによれば、以前に悪用された脆弱性に対して展開されたパッチのバイパスです。
「これにより、リモートの未認証の攻撃者が、細工されたHTTPリクエストを介して、一部のエクスプロイト後のケースで観察されたシンボリックリンク永続化メカニズムに対して開発されたパッチをバイパスする可能性があります」とFortinetは述べています。
この欠陥は、古いFortinetファイアウォールの脆弱性 – CVE-2022-42475、CVE-2023-27997、CVE-2024-21762 – の悪用に関連しており、攻撃者が別のセキュリティ欠陥を介して対象製品を最初に侵害する必要があります。
「この脆弱性は、脅威アクターが既知の脆弱性を悪用してファイルシステムレベルで脆弱なFortiGateデバイスへの読み取り専用アクセスを実装した結果としてのみ悪用される可能性があります。SSL-VPNが有効になったことがない製品は、この問題の影響を受けません」とFortinetは説明しています。
同社の新しい修正ラウンドは、CVE-2026-21643(CVSSスコア9.1)として追跡される重大なSQLインジェクション欠陥がFortiClientEMSで対処されてからわずか4日後に公開されました。この問題は、細工されたHTTPリクエストを介して、認証なしでリモートから任意のコード実行に悪用される可能性があります。
Fortinetは、これらの脆弱性のいずれかが実際に悪用されているとは言及していませんが、ユーザーはできるだけ早くパッチを適用することをお勧めします。追加情報は、同社のPSIRTアドバイザリページで確認できます。
翻訳元: https://www.securityweek.com/fortinet-patches-high-severity-vulnerabilities/
