複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性 | ScanNetSecurity
2026.07.16(木)

複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性

 Fortinet, Inc.は12月9日、複数のFortinet製品における暗号署名の不適切な検証の脆弱性について発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 Fortinet, Inc.は12月9日、複数のFortinet製品における暗号署名の不適切な検証の脆弱性について発表した。

 FortiOS、FortiWeb、FortiProxy、およびFortiSwitchManagerには暗号署名の不適切な検証の脆弱性が存在し、デバイスで当該機能が有効化されている場合、認証されていない攻撃者が細工されたSAMLメッセージを介してFortiCloud SSOログイン認証をバイパスする可能性がある。

 FortiCloud SSOログイン機能は、デフォルトの工場出荷時設定では有効化されていないが、管理者がデバイスのGUIからFortiCareに登録する場合に、登録ページで「FortiCloud SSOを使用した管理者ログインを許可する」を無効化しない限り、登録時にFortiCloud SSOログインが有効化される。

 Fortinetでは、同脆弱性の影響を受けないよう、一時的にFortiCloudログイン機能を無効化するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop