Fortinet製品に関するお知らせ
25.05.14
CVE-2025-32756の影響について
- FortiMail
- FortiNDR
【CVE番号】
CVE-2025-32756
【重要度】
Critical
【対象製品/バージョン】
FortiMail
ver.7.6.0 ~ 7.6.2
ver.7.4.0 ~ 7.4.4
ver.7.2.0 ~ 7.2.7
ver.7.0.0 ~ 7.0.8
FortiNDR
ver.7.6.0
ver.7.4.0 ~ 7.4.7
ver.7.2.0 ~ 7.2.4
ver.7.1.x 全てのバージョン
ver.7.0.0 ~ 7.0.6
【影響】
FortiVoice、FortiMail、FortiNDR、FortiRecorder、および FortiCamera のスタックベースの
オーバーフロー脆弱性により、認証されていないリモートの攻撃者が細工した HTTPリクエストを
介して任意のコードまたはコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiMail
ver.7.6.3 以降
ver.7.4.5 以降
ver.7.2.8 以降
ver.7.0.9 以降
FortiNDR
ver.7.6.1 以降
ver.7.4.8 以降
ver.7.2.5 以降
ver.7.0.7 以降
■ワークアラウンド
HTTP/HTTPS管理インターフェースを無効にします。
本内容は2025年5月14日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Stack-based buffer overflow vulnerability in API
https://fortiguard.fortinet.com/psirt/FG-IR-25-254
CVE-2025-32756
【重要度】
Critical
【対象製品/バージョン】
FortiMail
ver.7.6.0 ~ 7.6.2
ver.7.4.0 ~ 7.4.4
ver.7.2.0 ~ 7.2.7
ver.7.0.0 ~ 7.0.8
FortiNDR
ver.7.6.0
ver.7.4.0 ~ 7.4.7
ver.7.2.0 ~ 7.2.4
ver.7.1.x 全てのバージョン
ver.7.0.0 ~ 7.0.6
【影響】
FortiVoice、FortiMail、FortiNDR、FortiRecorder、および FortiCamera のスタックベースの
オーバーフロー脆弱性により、認証されていないリモートの攻撃者が細工した HTTPリクエストを
介して任意のコードまたはコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiMail
ver.7.6.3 以降
ver.7.4.5 以降
ver.7.2.8 以降
ver.7.0.9 以降
FortiNDR
ver.7.6.1 以降
ver.7.4.8 以降
ver.7.2.5 以降
ver.7.0.7 以降
■ワークアラウンド
HTTP/HTTPS管理インターフェースを無効にします。
本内容は2025年5月14日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Stack-based buffer overflow vulnerability in API
https://fortiguard.fortinet.com/psirt/FG-IR-25-254
©Copyright Zuken NetWave Inc. All right reserved.
