Fortinet、「FortiOS」に関する複数の脆弱性を解消

のこる3件については1段階低い「中（Medium）」とレーティングしている。「Security Fabric」では権限の割り当てにおける不備「CVE-2025-53744」が判明。また管理インタフェースにおける二重解放の脆弱性「CVE-2023-45584」が明らかとなっている。

さらに「SSL-VPN」における「RDP/VNCブックマーク機能」では、整数オーバーフローの脆弱性「CVE-2025-25248」が確認されており、DoS攻撃を受けるおそれがある。

また「CVE-2023-45584」「CVE-2025-25248」についても、「FortiOS」にくわえて「FortiProxy」「FortiPAM」も影響を受けるとされており、あわせて注意が必要。

脆弱性によって影響を受けるバージョンは異なり、同社は各アドバイザリで脆弱性が修正されたバージョンを示し、アップデートを呼びかけている。

（Security NEXT - 2025/08/13 ） ツイート

PR

関連記事

ビデオ会議サービスのZoom、脆弱性9件を公表
「MS Edge」のアップデート、脆弱性5件を修正
MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応
「Chrome」のスクリプトエンジン「V8」に脆弱性 - 修正版を公開
「Firefox 145」をリリース - 16件の脆弱性に対処
「Ivanti EPM」にセキュリティアップデート - 脆弱性3件を修正
WatchGuardのVPNクライアントに脆弱性 - Windows版に影響
Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を