2026年01月20日
FortiOSの脆弱性に関するお知らせ(CVE-2025-25249)
JBCC株式会社
JBサービス株式会社
この度、Fortinet社より、FortiOSの脆弱性(CVE-2025-25249)に関する案内が公表されましたので、以下の通りご連絡いたします。
(CVE-2025-25249)
FortiOSおよびFortiSwitchManagerのcw_acdデーモンにおいて、ヒップベースのバッファオーバーフロー脆弱性により、リモートで未認証攻撃者が任意のコードを実行できる恐れがあります。回避策として、各インターフェースの「fabric」アクセスを削除し、CAPWAPデーモンへのアクセスを制限する設定が推奨されます。
(CVE-2025-25249)
本脆弱性の詳細や最新情報については、以下のメーカサイトも併せてご参照ください。
https://www.fortiguard.com/psirt/FG-IR-25-084
対象製品、およびバージョン
- FortiGate(FortiOS)
-
ver.7.6.0~7.6.3
ver.7.4.0~7.4.8
ver.7.2.0~7.2.11
ver.7.0.0~7.0.17
ver.6.4.0~6.4.16
- FortiSwitchManager
-
ver. 7.0.0~7.0.5
ver. 7.2.0~7.2.6
※FortiSASEについては下記の通りです
ver. 25.2.b:ver. 25.2.cでこの問題を修正済み
ver. 25.1.a.2:修正されたリリースに移行
ver. 24.4 / 23.3 / 23.2 / 23.1 / 22:影響なし
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。