「Fortinetのパッチ適用は不完全」セキュリティ企業が指摘 新たな脆弱性も見つかる：セキュリティニュースアラート

FortiManagerに新たな脆弱性「FortiJump Higher」が見つかった。この脆弱性によって攻撃者が管理対象のFortiGateの権限を昇格させ、FortiManagerを制御する可能性がある。この脆弱性はFortinetのパッチ適用が不完全であることから発覚した。

[後藤大地，有限会社オングス]

　watchTowr Labsは2024年11月15日（現地時間）、Fortinetのネットワークおよびセキュリティ管理ツール「FortiManager」に未解決の脆弱（ぜいじゃく）性があることを発表した。

　「FortiJump Higher」と名付けられた脆弱性と、システムをクラッシュさせる可能性のあるファイル上書きの脆弱性が発見されており、FortiJump Higherが悪用された場合、管理対象の「FortiGate」の権限が昇格され、最終的にFortiManagerが制御されてしまう可能性がある。

「Fortinetのパッチ適用は不完全」セキュリティ企業が指摘

　FortiJump Higherは「FortiJump」と名付けられた脆弱性（CVE-2024-47575）のPoC（概念実証）を調査した際に見つかった新たな脆弱性とされる。

　FortiJumpは2024年10月にFortinetが公表した脆弱性でこちらもFortiManagerに存在する欠陥で、共通脆弱性評価システム（CVSS）v3.1のスコア値が9.8で深刻度「緊急」（Critical）と評価されている。FortiJumpが悪用された場合、認証されていない攻撃者にリモートから特別に細工されたリクエストを介して任意のコードやコマンドが実行されてしまう可能性がある。

　FortinetはFortiJumpが攻撃者に積極的に悪用されていることを認識しており、セキュリティパッチを公開している。しかしwatchTowr LabsはFortinetが間違ったコードやファイル、全く異なるライブラリーにパッチを適用したと報告しており、パッチが不完全であることを指摘している。

　さらに同研究チームは新たに発見されたこれらの脆弱性がすでに攻撃者に認識されている可能性が高いと考えており、修復パッチが提供される前に詳細情報を公開してFortinet製品を利用する企業や組織に対して注意を呼びかけている。なお、発見されたこれらの脆弱性はFortinetに報告されている。watchTowr Labsの分析結果を受け、Fortinetがどのような対応を実施するのかが注目される。