FortinetのWAF製品「FortiWeb」に、リモートから認証を迂回できる脆弱性(CVE-2025-52970)が見つかりました。研究者 Av i v Y 氏はこの不具合を「FortMajeure」と命名し、技術解説と部分的なPoC(概念実証)を公開。
Fortinetは8月12日に修正版をリリース済みで、早期のアップデートが強く推奨されています。
脆弱性の概要
脆弱性は、FortiWebのセッションCookieを処理する際の範囲外読み取り(out-of-bounds read)が原因で、攻撃者がセッション暗号化/署名に使う秘密鍵を“オールゼロ”に固定できてしまう点にあります。結果として、攻撃者は偽造した認証Cookieを容易に作成でき、任意のアクティブユーザー(管理者含む)になりすましが可能になります。
研究者はREST APIエンドポイント(/api/v2.0/system/status.systemstatus)で管理者権限の“成り済まし”が成立する出力を示しており、
最終的には**/ws/cli/open 経由でCLI接続**まで到達できる完全版のエクスプロイトも公開予定としています(暫定的に時期は未定)。
技術的な要点
影響バージョンと修正
-
影響範囲:FortiWeb 7.0〜7.6
-
修正版:7.0.11+ / 7.2.11+ / 7.4.8+ / 7.6.4+
-
FortiWeb 8.0系は非影響とされています。
-
Fortinetのセキュリティ情報では回避策(ワークアラウンド)は提示されておらず、アップグレードが唯一の有効策です。
参照





がCISAのKEVカタログに追加:即時対応推奨-200x200.png)


