Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性 | ScanNetSecurity
2026.07.08(水)

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、Fortinet 製 FortiOS SSL VPN の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、Fortinet 製 FortiOS SSL VPN の脆弱性について発表した。影響を受けるシステムは以下の通り。

FortiOS バージョン 7.4.0 から 7.4.2
FortiOS バージョン 7.2.0 から 7.2.6
FortiOS バージョン 7.0.0 から 7.0.13
FortiOS バージョン 6.4.0 から 6.4.14
FortiOS バージョン 6.2.0 から 6.2.15
FortiOS バージョン 6.0 系の全てのバージョン

 Fortinet の FortiOS にはSSL VPN 機能にリモートからのコード実行の脆弱性が存在し、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードまたはコマンドを実行される可能性がある。

 Fortinet では、アドバイザリにて本脆弱性に対して悪用の可能性を示唆している。

 IPAとJPCERT/CCでは、Fortinet が提供する情報をもとに最新版へアップデートするよう呼びかけている。Fortinet では、本脆弱性を修正した下記のバージョンをリリースしている。

FortiOS バージョン 7.4.3 あるいはそれ以降
FortiOS バージョン 7.2.7 あるいはそれ以降
FortiOS バージョン 7.0.14 あるいはそれ以降
FortiOS バージョン 6.4.15 あるいはそれ以降
FortiOS バージョン 6.2.16 あるいはそれ以降
FortiOS バージョン 6.0 系は、修正リリースへの移行を推奨

 なお Fortinet では、SSL-VPN を無効にすることで、本脆弱性の影響を軽減できるとしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

  4. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  5. セキュリティの新指標「日本度」公開発表会を開催

    セキュリティの新指標「日本度」公開発表会を開催

ランキングをもっと見る
PageTop