日頃より弊社サービスをご利用いただき誠にありがとうございます。
Fortinet社より、重大な脆弱性問題(CVE-2025-59718/CVE-2025-59719)が発表されております。
本脆弱性の影響を受けるバージョンをご利用のお客様については、
以下の対策へのご対応をお願いいたします。
対策への手順やご不明な点等のお問い合わせは、担当エンジニア、営業または、
弊社サポート窓口までご連絡をお願いいたします。
----------------【CVE-2025-59718/CVE-2025-59719/CVSS9.1】----------------
■概要
FortiOS、FortiWeb、FortiProxy、FortiSwitchManagerにおけるデジタル署名の不適切な検証の脆弱性[CWE-347]により、
認証されていない攻撃者が細工されたSAML応答メッセージを介して、FortiCloud SSOログイン認証をバイパスする可能性があります。
■影響
不適切なアクセス制御
■対象バージョン・機器
Fortigateをご導入のお客様にて、以下のFortiOSバージョン及び機器の場合に限定されます。
・対象バージョン
FortiOSバージョン 7.6.0-7.6.3
FortiOSバージョン 7.4.0-7.4.8
FortiOSバージョン 7.2.0-7.2.11
FortiOSバージョン 7.0.0-7.0.17
■ワークアラウンド
FortiCloud SSO管理ログインを無効にする。
CLIで以下のコマンドを入力します。
config system global
set admin-forticloud-sso-login disable
end
■恒久の対処方法
修正済みバージョンへのバージョンアップを実施お願いいたします。
FortiOS 7.6.4以上にアップグレード
FortiOS 7.4.9以上にアップグレード
FortiOS 7.2.12以上にアップグレード
FortiOS 7.0.18以上にアップグレード
また、脆弱性に関しての詳細につきましては、以下のメーカサイトよりご確認をお願いいたします。
■Fortinet FortiGuard Labs
https://www.fortiguard.com/psirt/FG-IR-25-647
たよれーるコンタクトセンター
0120-285-624 (保守契約がある方のみ)
