Fortinetの複数製品にCVSS 9.8の脆弱性 PoCコード公開済みのため直ちに対処を：セキュリティニュースアラート

Horizon3.aiはFortinet製品の重大な脆弱性CVE-2025-32756に関する解析とPoCコードを公開した。CVSSスコアは9.8で、未認証の攻撃者が任意のコードを実行できる危険性がある。

[後藤大地，有限会社オングス]

　セキュリティ企業のHorizon3.aiは2025年5月22日（現地時間）、Fortinet製品に存在するリモートコード実行の脆弱（ぜいじゃく）性「CVE-2025-32756」に関する解析結果を公開した。

　同脆弱性は共通脆弱性評価システム（CVSS）v3.1のスコア値で9.8が付いており、緊急度が非常に高くなっている。Horizon3.aiはCVE-2025-32756に関するPoC（概念実証）コードを公開しており悪用の危険性がある。

Fortinetの複数製品にCVSS 9.8の脆弱性　PoCコード公開済みのため急ぎ対処を

　脆弱性の詳細は以下の通りだ。

• CVE-2025-32756：　スタックベースのバッファーオーバーフローの脆弱性。特別に細工したハッシュクッキーを含むHTTPリクエストを送信することで、認証されていないリモートの攻撃者が任意のコードまたはコマンドを実行できる可能性がある

　影響を受ける製品およびバージョンは以下の通りだ。

• FortiCamera 2.1.0から2.1.3までのバージョン
• FortiCamera 2.0の全バージョン
• FortiCamera 1.1の全バージョン
• FortiMail 7.6.0から7.6.2までのバージョン
• FortiMail 7.4.0から7.4.4までのバージョン
• FortiMail 7.2.0から7.2.7までのバージョン
• FortiMail 7.0.0から7.0.8までのバージョン
• FortiNDR 7.6.0
• FortiNDR 7.4.0から7.4.7までのバージョン
• FortiNDR 7.2.0から7.2.4までのバージョン
• FortiNDR 7.1の全バージョン
• FortiNDR 7.0.0から7.0.6までのバージョン
• FortiNDR 1.5の全バージョン
• FortiNDR 1.4の全バージョン
• FortiNDR 1.3の全バージョン
• FortiNDR 1.2の全バージョン
• FortiNDR 1.1の全バージョン
• FortiRecorder 7.2.0から7.2.3までのバージョン
• FortiRecorder 7.0.0から7.0.5までのバージョン
• FortiRecorder 6.4.0から6.4.5までのバージョン
• FortiVoice 7.2.0
• FortiVoice 7.0.0から7.0.6までのバージョン
• FortiVoice 6.4.0から6.4.10までのバージョン

　修正された製品およびバージョンは以下の通りだ。

• FortiCamera 2.1.4およびこれ以降のバージョン
• FortiMail 7.6.3およびこれ以降のバージョン
• FortiMail 7.4.5およびこれ以降のバージョン
• FortiMail 7.2.8およびこれ以降のバージョン
• FortiMail 7.0.9およびこれ以降のバージョン
• FortiNDR 7.6.1およびこれ以降のバージョン
• FortiNDR 7.4.8およびこれ以降のバージョン
• FortiNDR 7.2.5およびこれ以降のバージョン
• FortiNDR 7.0.7およびこれ以降のバージョン
• FortiRecorder 7.2.4およびこれ以降のバージョン
• FortiRecorder 7.0.6およびこれ以降のバージョン
• FortiRecorder 6.4.6およびこれ以降のバージョン
• FortiVoice 7.2.1およびこれ以降のバージョン
• FortiVoice 7.0.7およびこれ以降のバージョン
• FortiVoice 6.4.11およびこれ以降のバージョン

　FortiCamera 2.0、FortiCamera 1.1、FortiNDR 7.1、FortiNDR 1.5〜1.1に関しては修正リリースに移行するよう推奨している。該当製品を使用している場合、再度セキュリティ情報を確認するとともに、適切な対応を取ることが望まれている。