出典: Security NEXT – https://www.security-next.com/178564
Fortinet複数製品の認証回避脆弱性、悪用が発生 – 設定確認を
Fortinet複数製品の認証回避脆弱性、悪用が発生 – 設定確認を
Fortinetの複数製品に深刻な脆弱性「CVE-2025-59718」が確認された問題で、悪用が確認されていることが明らかとなった。米当局が注意を呼びかけている。
Fortinetでは、現地時間2025年12月9日にセキュリティアドバイザリを公開。「FortiOS」をはじめ、「FortiWeb」「FortiProxy」「FortiSwitchManager」など同社複数製品が影響を受ける2件の脆弱性「CVE-2025-59718」「CVE-2025-59719」を明らかにしていた。
これらは「FortiCloud SSO」との連携機能における署名検証不備に起因する脆弱性。細工した「SAMLメッセージ」を用いることで認証のバイパスが可能になる。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2025年12月16日、「CVE-2025-59718」の悪用が確認されているとして、「悪用が確認された脆弱性カタログ(KEV)」へ追加。米行政機関に対策を促すとともに広く注意を呼びかけた。
アップ
