投稿日時: 更新日時:
Fortinetは2025年8月12日、同社のセキュリティ情報イベント管理(SIEM)製品「FortiSIEM」において、リモートから未認証で任意のコードやコマンドを実行される恐れがある脆弱性(CVE-2025-25256)を公表しました。CVSSスコアは9.8(Critical)で、すでに実用的な攻撃コードが出回っており、実際の悪用も確認されています。
脆弱性の概要
問題は、OSコマンド内の特殊文字の処理が不適切なこと(CWE-78)に起因します。攻撃者は細工したCLIリクエストを送信することで、認証を経ずに任意のコマンドを実行でき、システム全体の制御を奪取される可能性があります。
影響を受ける環境では、ログやインシデント情報の窃取、監視機能の停止、ネットワーク内での横展開といった被害が想定されます。
影響バージョンと修正版
以下のバージョンが影響を受けます。
-
FortiSIEM 7.3:7.3.0 ~ 7.3.1(→ 7.3.2で修正)
-
FortiSIEM 7.2:7.2.0 ~ 7.2.5(→ 7.2.6で修正)
-
FortiSIEM 7.1:7.1.0 ~ 7.1.7(→ 7.1.8で修正)
-
FortiSIEM 7.0:7.0.0 ~ 7.0.3(→ 7.0.4で修正)
-
FortiSIEM 6.7:6.7.0 ~ 6.7.9(→ 6.7.10で修正)
-
FortiSIEM 6.6~5.4の全バージョン:修正版への移行が必要
FortiSIEM 7.4は影響を受けません。
Fortinetの推奨対応
Fortinetは、影響バージョンの利用者に直ちに修正版へのアップグレードを強く推奨しています。やむを得ずすぐに更新できない場合は、
暫定措置としてphMonitorポート(7900)へのアクセスを信頼できるIPまたは内部ネットワークのみに制限することが求められます。
緊急性の理由
今回の脆弱性は、すでにインターネット上で悪用可能なコードが出回っており、外部からの侵入に直結するリスクがあります。未対策のFortiSIEMは短期間で攻撃を受ける恐れが高く、早急なアップデートが不可欠です。
関連記事
Fortinet、FortiVoiceのゼロデイ攻撃に悪用された脆弱性を修正(CVE-2025-32756)
Fortinet、VPNの既知の脆弱性の「シンボリックリンク」を利用し不正アクセスを維持する活動を警告
PythonのWebフレームワーク「Reflex」に高リスクな脆弱性(CVE-2025-47425)
Node.js向けのアーカイブ展開ライブラリ「tar-fs」で深刻な脆弱性 CVE-2025-48387
Linux sudo chrootの脆弱性(CVE-2025-32463)により、非特権ユーザーがroot権限を取得可能に
Fortinetの新たな脆弱性がゼロデイ攻撃に悪用(CVE-2025-24472)
FortiGateのデバイス 認証情報漏洩で被害者のメールアドレスが公開 JPドメインも確認
Microsoft SharePointの深刻な脆弱性に対する攻撃が活発化 PoCも公開(CVE-2025-53770,CVE-2025-53771,CVE-2025-49704,CVE-2025-49706)
Sophosのファイアウォールに重大な脆弱性-既に修正済み(CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973)
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)