Fortinet FortiWeb の SSO ログイン認証バイパス (FG-IR-25-647)
critical Nessus プラグイン ID 277981
Language:
概要
Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。説明
リモートホストにインストールされている FortiWeb のバージョンは、テスト済みバージョンより前です。したがって、FG-IR-25-647 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- Fortinet FortiWeb 8.0.0 には、不適切な暗号署名検証の脆弱性があります、...
(CVE-2025-59719)
- Fortinet FortiOS 7.6.0 から 7.6.3、FortiOS 7.4.0 から 7.4.8、FortiOS 7.2.0 から 7.2.11、FortiOS 7.0.0 から 7.0.17、FortiProxy 7.6.0 から 7.6.3、FortiProxy 7.4.0 から 7.4.10、FortiProxy 7.2.0 から 7.2.14、FortiProxy 7.0.0 から 7.0.21、FortiSwitchManager 7.2.0 から 7.2.6、FortiSwitchManager 7.0.0 から 7.0.5 における暗号署名の不適切な検証の脆弱性により、認証されていない攻撃者が細工された SAML 応答メッセージを通じて、FortiCloud SSO ログイン認証をバイパスすることが可能です。(CVE-2025-59718)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
7.4.x については、FortiWeb バージョン 7.4.10 以降にアップグレードしてください。7.6.x については、FortiWeb バージョン 7.6.5 以降にアップグレードしてください。8.0.x については、FortiWeb バージョン 8.0.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 277981
ファイル名: fortiweb_FG-IR-25-647.nasl
バージョン: 1.3
タイプ: local
ファミリー: Firewalls
公開日: 2025/12/9
更新日: 2025/12/16
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-59719
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:fortinet:fortiweb
必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/12/9
脆弱性公開日: 2025/12/9
CISA の既知の悪用された脆弱性の期限日: 2025/12/23
参照情報
CVE: CVE-2025-59718, CVE-2025-59719
IAVA: 2025-A-0770