FortiOSとFortiProxyにゼロデイ脆弱性 悪用確認済みのため即時アップデートを：セキュリティニュースアラート

FortinetはFortiOSおよびFortiProxyにゼロデイ脆弱性があることを公表した。この脆弱性は既に悪用されており、管理者権限を奪われるリスクがある。影響を受ける製品には迅速なアップデートが推奨される。

[後藤大地，有限会社オングス]

　Fortinetは2025年1月14日（現地時間）、「FortiOS」および「FortiProxy」に深刻な脆弱（ぜいじゃく）性が存在することを明らかにした。同社が発行したセキュリティアドバイザリーによると、この脆弱性は攻撃者に積極的に悪用されているという。

Fortinetの複数製品にゼロデイ脆弱性　積極的な悪用を確認済みのため注意

　発表された脆弱性は以下の通りだ。

• CVE-2024-55591：　認証バイパスの脆弱性。リモートの攻撃者が不正に改ざんされたリクエストをNode.jsの「Websocket」モジュールに送信することで管理者権限を取得できる可能性がある。共通脆弱性評価システム（CVSS）スコア値は9.6で深刻度「緊急」（Critical）と分析されている

　影響を受ける製品およびバージョンは以下の通りだ。

• FortiOS 7.0.0から7.0.16までのバージョン
• FortiProxy 7.2.0から7.2.12までのバージョン
• FortiProxy 7.0.0から7.0.19までのバージョン

　修正された製品およびバージョンは以下の通りだ。

• FortiOS 7.0.17およびこれ以降のバージョン
• FortiProxy 7.2.12およびこれ以降のバージョン
• FortiProxy 7.20およびこれ以降のバージョン

　暫定的な回避策としてHTTP／HTTPS管理インタフェースを無効化するか、ローカル入力ポリシーで管理インタフェースに到達できるIPアドレスを制限することが推奨されている。また、該当ユーザーは攻撃のリスクを軽減するため、迅速にアップデートを適用することが望まれている。アップグレード手順は「Upgrade Path Tool Table」から表示できる。

　この脆弱性についてはセキュリティベンダーであるArctic Wolf Networksも警告を発しており、攻撃者が管理インタフェースを標的としてゼロデイ脆弱性を積極的に悪用している状況を報告している。

　Fortinet製品は多くの企業や組織のネットワークで重要な役割を果たしている。そのため脆弱性が発見されると攻撃者の標的になりやすい。各企業や組織はセキュリティアドバイザリーを確認し、速やかにアップデートと必要な対策を実施することが求められる。