GMOサイバーセキュリティ byイエラエ株式会社は2月2日、「GMOサイバー攻撃 ネットde診断 ASM」を1月29日にアップデートし、Fortinet社の「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応したと発表した。
「GMOサイバー攻撃 ネットde診断 ASM」は、直感的に使用が可能なセキュリティプラットフォームで、国産ASMツールとして培ってきた「IT資産の棚卸しとリスク可視化」の強みを活かしながら、ASMツールの枠にとどまらず「複雑化するセキュリティ運用をシンプルにし、“何から対策すべきか”を可視化する」というビジョンの実現を目指している。
1月13日に公開された本脆弱性(CVE-2025-64155)は、Fortinet社が提供するセキュリティ情報管理・イベント管理(SIEM)製品「FortiSIEM」に存在する深刻な脆弱性で、CVSSスコアも9.8(Critical)と非常に危険性が高く、認証を必要とせず外部から任意のコードを実行される可能性があり、攻撃者に悪用された場合、対象システムの完全な制御を許し、システム環境や構成次第では多様な攻撃に悪用されるおそれがある。
「GMOサイバー攻撃 ネットde診断 ASM」では、「FortiSIEM」の深刻な脆弱性「未認証リモートコード実行につながる深刻な脆弱性(CVE-2025-64155)」への対応として、新たに下記の診断項目を追加している。
・「CVE-2025-64155」の検知(既知の脆弱性が存在するソフトウェアの利用)
「FortiSIEM」の該当の脆弱性(CVE-2025-64155)が残存するバージョンの利用を検知した場合、指摘事項および対策を通知する。
