Fortinet製品における認証回避の脆弱性について（CVE-2025-59718等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

Fortinet社が提供するFortiOS、FortiWeb、FortiProxy、FortiSwitchManager、およびFortiWebに関する脆弱性情報が公開されました。

これらの製品において、デジタル署名の不適切な検証の脆弱性（CVE-2025-59718、CVE-2025-59719）が確認されています。

本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、認証を回避される可能性があります。

これらの脆弱性に関する製品開発者によるCVSS評価において、攻撃コードが存在しているとの評価がされています。

今後被害が拡大する恐れがあるため、製品開発者が公表している手順に従い、バージョンアップしてください。

影響を受けるシステム

• FortiOS 7.6.0 から 7.6.3
• FortiOS 7.4.0 から 7.4.8
• FortiOS 7.2.0 から 7.2.11
• FortiOS 7.0.0 から 7.0.17
• FortiProxy 7.6.0 から 7.6.3
• FortiProxy 7.4.0 から 7.4.10
• FortiProxy 7.2.0 から 7.2.14
• FortiProxy 7.0.0 から 7.0.21
• FortiSwitchManager 7.2.0 から 7.2.6
• FortiSwitchManager 7.0.0 から 7.0.5
• FortiWeb 8.0.0
• FortiWeb 7.6.0 から 7.6.4
• FortiWeb 7.4.0 から 7.4.9

FortiCloud SSOログイン機能が有効な場合、脆弱性の影響を受けるとのことです。
なお、製品開発者によると、機器のGUIからFortiCareの登録を実施した場合であって、登録ページにおいて「Allow administrative login using FortiCloud SSO」を無効化していない場合に、FortiCloud SSOログイン機能が有効状態となっていることがあるとのことです。

対策

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• FortiOS 7.6.4 およびそれ以降
• FortiOS 7.4.9 およびそれ以降
• FortiOS 7.2.12 およびそれ以降
• FortiOS 7.0.18 およびそれ以降
• FortiProxy 7.6.4 およびそれ以降
• FortiProxy 7.4.11 およびそれ以降
• FortiProxy 7.2.15 およびそれ以降
• FortiProxy 7.0.22 およびそれ以降
• FortiSwitchManager 7.2.7 およびそれ以降
• FortiSwitchManager 7.0.6 およびそれ以降
• FortiWeb 8.0.1 およびそれ以降
• FortiWeb 7.6.5 およびそれ以降
• FortiWeb 7.4.10 およびそれ以降

2.脆弱性の暫定的な回避策

製品開発者によると、次の回避策を適用することで本脆弱性の影響を低減できるとのことです。

• FortiCloudログイン機能を一時的に無効化する

参考情報

• Multiple Fortinet Products' FortiCloud SSO Login Authentication Bypass