Fortinet、セキュリティアドバイザリ2件をリリース
Fortinetは現地時間2025年9月9日、セキュリティアドバイザリ2件を公開した。「FortiDDoS」や「FortiWeb」に関する脆弱性を明らかにしている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて2件のアドバイザリを公開したもの。今回のアップデートで重要度が「クリティカル(Critical)」や「高(High)」とされる脆弱性はなかった。
「FortiDDoS」のFシリーズでは、コマンドラインインタフェースにOSコマンドインジェクションの脆弱性「CVE-2024-45325」が明らかとなった。脆弱性の悪用には権限が必要となるが、不正なコマンドやコードが実行されるおそれがある。
またウェブアプリケーションファイアウォール(WAF)である「FortiWeb」では、パストラバーサルの脆弱性「CVE-2025-53609」が確認された。認証が必要だが、システム上から任意のファイルを読み取ることが可能となる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2024-45325」が「6.7」、「CVE-2025-53609」が「4.9」と評価されている。重要度はともに「中(Medium)」とレーティングした。
同社はそれぞれの製品について脆弱性の影響を受けるバージョンを示すとともに、修正バージョンをアナウンスしており、アップデートを呼びかけている。
(Security NEXT - 2025/09/10 )
ツイート
PR
関連記事
「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測
プロキシサーバ「Squid」に認証情報が漏洩する深刻な脆弱性
「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性
Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし
バッファロー製Wi-Fiルータ「WXR9300BE6Pシリーズ」に脆弱性
NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性
「Apache NMS.AMQP」に深刻な脆弱性 - アップデートや環境移行を呼びかけ
