Fortinet製品に関するお知らせ
25.08.12
CVE-2025-52970の影響について
- FortiWeb
【CVE番号】
CVE-2025-52970
【重要度】
High
【対象製品/バージョン】
FortiWeb
ver.7.6.0 ~ 7.6.3
ver.7.4.0 ~ 7.4.7
ver.7.2.0 ~ 7.2.10
ver.7.0.0 ~ 7.0.10
【影響】
FortiWebにおけるパラメータの不適切な処理の脆弱性により、非公開情報 (デバイスと標的のユーザーの
両方に関係) を所有する認証されていないリモート攻撃者が、特別に細工されたリクエストを介して
デバイス上の既存のユーザーとしてログインできる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiWeb
ver.7.6.4 以降
ver.7.4.8 以降
ver.7.2.11 以降
ver.7.0.11 以降
本内容は2025年7月9日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■UAuthentication bypass via invalid parameter
https://www.fortiguard.com/psirt/FG-IR-25-448
CVE-2025-52970
【重要度】
High
【対象製品/バージョン】
FortiWeb
ver.7.6.0 ~ 7.6.3
ver.7.4.0 ~ 7.4.7
ver.7.2.0 ~ 7.2.10
ver.7.0.0 ~ 7.0.10
【影響】
FortiWebにおけるパラメータの不適切な処理の脆弱性により、非公開情報 (デバイスと標的のユーザーの
両方に関係) を所有する認証されていないリモート攻撃者が、特別に細工されたリクエストを介して
デバイス上の既存のユーザーとしてログインできる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiWeb
ver.7.6.4 以降
ver.7.4.8 以降
ver.7.2.11 以降
ver.7.0.11 以降
本内容は2025年7月9日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■UAuthentication bypass via invalid parameter
https://www.fortiguard.com/psirt/FG-IR-25-448
©Copyright Zuken NetWave Inc. All right reserved.
