Fortinet製品に関するお知らせ
25.11.27
CVE-2025-47761の影響について
- FortiClient
【CVE番号】
CVE-2025-47761
【重要度】
High
【対象製品/バージョン】
FortiClient Windows版
ver.7.4.0 ~ 7.4.3
ver.7.2.0 ~ 7.2.9
【影響】
FortiClient Windows における、アクセス制御が不十分なIOCTLの脆弱性により、認証済みのローカル
ユーザーがFortiPassドライバを介して不正なコードを実行できる可能性があります。
攻撃を成功させるには、ヒープ整合性や HSP といった Windows のメモリ保護をバイパスする必要があり、
さらに有効かつ実行中の VPN IPSec 接続も必要です。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiClient Windows版
ver.7.4.4 以降
ver.7.2.10 以降
本内容は2025年11月27日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Arbitrary memory write via FortIPS driver
https://www.fortiguard.com/psirt/FG-IR-25-112
CVE-2025-47761
【重要度】
High
【対象製品/バージョン】
FortiClient Windows版
ver.7.4.0 ~ 7.4.3
ver.7.2.0 ~ 7.2.9
【影響】
FortiClient Windows における、アクセス制御が不十分なIOCTLの脆弱性により、認証済みのローカル
ユーザーがFortiPassドライバを介して不正なコードを実行できる可能性があります。
攻撃を成功させるには、ヒープ整合性や HSP といった Windows のメモリ保護をバイパスする必要があり、
さらに有効かつ実行中の VPN IPSec 接続も必要です。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiClient Windows版
ver.7.4.4 以降
ver.7.2.10 以降
本内容は2025年11月27日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Arbitrary memory write via FortIPS driver
https://www.fortiguard.com/psirt/FG-IR-25-112
©Copyright Zuken NetWave Inc. All right reserved.
