2025年12月19日
FortiOSの脆弱性に関するお知らせ(CVE-2025-59718/ CVE-2025-59719)
JBCC株式会社
JBサービス株式会社
この度、Fortinet社より、FortiOSの脆弱性(CVE-2025-59718/ CVE-2025-59719)に関する案内が公表されましたので、以下の通りご連絡いたします。
(CVE-2025-59718/ CVE-2025-59719)
デジタル署名の不適切な検証の脆弱性(CWE-347)により、攻撃者が細工されたSAML応答メッセージを使ってFortiCloud SSOログイン認証機能をバイパスする危険があります。
なお、FortiCloud SSOログイン認証機能はデフォルトでは有効化されておりません。
有効化されている場合、影響を受けないバージョンにアップグレードするまで、一時的に無効にしてください。
(CVE-2025-59718/ CVE-2025-59719)
Fortinet社のリンク
https://www.znw.co.jp/pt/faq/fortigate/cve-2025-59718-2025-59719/open.php
対象製品、およびバージョン
- FortiGate(FortiOS)
-
ver.7.6.0~7.6.3
ver.7.4.0~7.4.8
ver.7.2.0~7.2.11
ver.7.0.0~7.0.17
※ver.6.4については影響を受けません
- FortiProxy
-
ver.7.6.0~7.6.3
ver.7.4.0~7.4.10
ver.7.2.0~7.2.14
ver.7.0.0~7.0.21
- FortiWeb
-
ver.8.0.0
ver.7.6.0~7.6.4
ver.7.4.0~7.4.9
※ver.7.2については影響を受けません
※ver.7.0については影響を受けません
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。