出典: Security NEXT – https://www.security-next.com/177374
FortiWebに悪用済みの新たな脆弱性が判明 – 今月2件目の警告
Fortinetが提供するウェブアプリケーションファイアウォール(WAF)「FortiWeb」に、既に悪用が確認されている新たな脆弱性「CVE-2025-58034」が明らかになりました。今月に入り2件目の深刻な脆弱性公表となり、利用者には速やかな対応が求められています。
主要なポイント
- 脆弱性の内容:「CVE-2025-58034」は、FortiWebのAPIやコマンドラインインタフェースにおける入力処理の不備に起因するOSコマンドインジェクションの脆弱性です。攻撃者はこれを利用して任意のコードを実行できる可能性があります。
- 悪用の確認:この脆弱性はすでに実際の攻撃で悪用されていることが確認されており、早急な対策が必要です。
- 権限要件と評価:悪用には高い権限が必要ですが、共通脆弱性評価システム(CVSSv3.1)ではベーススコア7.2と中程度の深刻度に分類されています。
- 前回の脆弱性との違い:今月14日に公表されたパストラバーサルの脆弱性「CVE-2025-64446」とは異なる問題であり、両方とも別個に対策が必要です。
- 対応状況:Fortinetは「FortiWeb 8.0.2」「7.6.6」「7.4.11」「7.2.12」「7.0.12」でこの脆弱性を修正済みと発表し、利用者にアップデートを強く推奨しています。
技術的な詳細や背景情報
OSコマンドインジェクションとは、攻撃者がシステムのコマンドを不正に実行できる脆弱性の一種です。FortiWebのAPIやCLI(コマンドラインインタフェース)で入力内容の検証が不十分なため、悪意あるコマンドが実行されてしまうリスクがあります。これにより、攻撃者はシステムの制御を奪い、情報漏洩やサービス停止などの被害を引き起こす可能性があります。
今回の脆弱性は高い権限を持つユーザーの操作が前提ですが、既に悪用事例があるため、管理者権限を持つアカウントの管理強化やログ監視も重要です。また、前回のパストラバーサル脆弱性とは異なる攻撃手法であるため、両方の脆弱性に対する理解と対策が必要です。
影響や重要性
FortiWebは多くの企業でウェブアプリケーションの防御に利用されているため、この脆弱性が悪用されると大規模な被害が発生する恐れがあります。特に、ウェブアプリケーションファイアウォールは外部からの攻撃を防ぐ重要な役割を担っているため、そのセキュリティが破られることは企業の情報資産に対する重大なリスクとなります。
また、今月に入り同製品で2件目の悪用済み脆弱性が公表されたことは、Fortinet製品の利用者にとって警戒を強めるべき状況を示しています。迅速なアップデート適用と、脆弱性情報の継続的な監視が不可欠です。
まとめ
Fortinetのウェブアプリケーションファイアウォール「FortiWeb」に、既に悪用が確認されているOSコマンドインジェクションの脆弱性「CVE-2025-58034」が発見されました。高い権限が必要なものの、実際の攻撃が確認されているため、利用者は速やかに最新版へのアップデートを行うことが求められます。今月に入り2件目の深刻な脆弱性であることから、FortiWebを使用している組織はセキュリティ対策を再確認し、万全の体制を整える必要があります。
