FortiSIEMに深刻な脆弱性、実際の悪用も確認(CVE-2025-25256)

セキュリティニュース

投稿日時: 更新日時:

FortiSIEMに深刻な脆弱性、実際の悪用も確認(CVE-2025-25256)

Fortinetは2025年8月12日、同社のセキュリティ情報イベント管理(SIEM)製品「FortiSIEM」において、リモートから未認証で任意のコードやコマンドを実行される恐れがある脆弱性(CVE-2025-25256)を公表しました。CVSSスコアは9.8(Critical)で、すでに実用的な攻撃コードが出回っており、実際の悪用も確認されています。

脆弱性の概要

問題は、OSコマンド内の特殊文字の処理が不適切なこと(CWE-78)に起因します。攻撃者は細工したCLIリクエストを送信することで、認証を経ずに任意のコマンドを実行でき、システム全体の制御を奪取される可能性があります。

影響を受ける環境では、ログやインシデント情報の窃取、監視機能の停止、ネットワーク内での横展開といった被害が想定されます。

影響バージョンと修正版

以下のバージョンが影響を受けます。

  • FortiSIEM 7.3:7.3.0 ~ 7.3.1(→ 7.3.2で修正)

  • FortiSIEM 7.2:7.2.0 ~ 7.2.5(→ 7.2.6で修正)

  • FortiSIEM 7.1:7.1.0 ~ 7.1.7(→ 7.1.8で修正)

  • FortiSIEM 7.0:7.0.0 ~ 7.0.3(→ 7.0.4で修正)

  • FortiSIEM 6.7:6.7.0 ~ 6.7.9(→ 6.7.10で修正)

  • FortiSIEM 6.6~5.4の全バージョン:修正版への移行が必要

FortiSIEM 7.4は影響を受けません。

Fortinetの推奨対応

Fortinetは、影響バージョンの利用者に直ちに修正版へのアップグレードを強く推奨しています。やむを得ずすぐに更新できない場合は、

暫定措置としてphMonitorポート(7900)へのアクセスを信頼できるIPまたは内部ネットワークのみに制限することが求められます。

緊急性の理由

今回の脆弱性は、すでにインターネット上で悪用可能なコードが出回っており、外部からの侵入に直結するリスクがあります。未対策のFortiSIEMは短期間で攻撃を受ける恐れが高く、早急なアップデートが不可欠です。