Fortinet製品に関するお知らせ
25.10.15
CVE-2025-58325の影響について
- FortiGate
【CVE番号】
CVE-2025-58325
【重要度】
High
【対象製品/バージョン】
FortiGate、FortiWiFi
ver.7.6.0
ver.7.4.0 ~ 7.4.5
ver.7.2.0 ~ 7.2.10
ver.7.0.0 ~ 7.0.15
ver.6.4.x のすべてのバージョン
※本内容は下記のモデルのみが対象となります。
100E/101E, 100F/101F, 1100E/1101E, 1800F/1801F, 2200E/2201E, 2600F/2601F,
3300E/3301E, 3400E/3401E, 3500F/3501F, 3600E/3601E, 3800D, 3960E, 3980E,
4200F/4201F, 4400F/4401F, 5001E, 6000F, 7000E, 7000F
【影響】
FortiOSにおける特定機能の不適切な設定の脆弱性により、ローカルで認証された攻撃者が細工された
CLI コマンドを介してシステムコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWiFi
ver.7.6.1 以降
ver.7.4.6 以降
ver.7.2.11 以降
ver.7.0.16 以降
本内容は2025年10月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Restricted CLI command bypass
https://www.fortiguard.com/psirt/FG-IR-24-361
CVE-2025-58325
【重要度】
High
【対象製品/バージョン】
FortiGate、FortiWiFi
ver.7.6.0
ver.7.4.0 ~ 7.4.5
ver.7.2.0 ~ 7.2.10
ver.7.0.0 ~ 7.0.15
ver.6.4.x のすべてのバージョン
※本内容は下記のモデルのみが対象となります。
100E/101E, 100F/101F, 1100E/1101E, 1800F/1801F, 2200E/2201E, 2600F/2601F,
3300E/3301E, 3400E/3401E, 3500F/3501F, 3600E/3601E, 3800D, 3960E, 3980E,
4200F/4201F, 4400F/4401F, 5001E, 6000F, 7000E, 7000F
【影響】
FortiOSにおける特定機能の不適切な設定の脆弱性により、ローカルで認証された攻撃者が細工された
CLI コマンドを介してシステムコマンドを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiGate、FortiWiFi
ver.7.6.1 以降
ver.7.4.6 以降
ver.7.2.11 以降
ver.7.0.16 以降
本内容は2025年10月15日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Restricted CLI command bypass
https://www.fortiguard.com/psirt/FG-IR-24-361
©Copyright Zuken NetWave Inc. All right reserved.
