Fortinet製品に関するお知らせ
25.05.14
CVE-2025-25251の影響について
- FortiClient
【CVE番号】
CVE-2025-25251
【重要度】
High
【対象製品/バージョン】
FortiClient Mac版
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.8
ver.7.0.x 全てのバージョン
【影響】
FortiClient Mac版の不正認証脆弱性により、ローカルの攻撃者が細工したXPCメッセージを介して
権限を昇格できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiClient Mac版
ver.7.4.3 以降
ver.7.2.9 以降
FortiProxy
ver.7.6.2 以降
本内容は2025年5月14日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Local privilege escalation in XPC services
https://fortiguard.fortinet.com/psirt/FG-IR-25-016
CVE-2025-25251
【重要度】
High
【対象製品/バージョン】
FortiClient Mac版
ver.7.4.0 ~ 7.4.2
ver.7.2.0 ~ 7.2.8
ver.7.0.x 全てのバージョン
【影響】
FortiClient Mac版の不正認証脆弱性により、ローカルの攻撃者が細工したXPCメッセージを介して
権限を昇格できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiClient Mac版
ver.7.4.3 以降
ver.7.2.9 以降
FortiProxy
ver.7.6.2 以降
本内容は2025年5月14日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Local privilege escalation in XPC services
https://fortiguard.fortinet.com/psirt/FG-IR-25-016
©Copyright Zuken NetWave Inc. All right reserved.
