GUI での Fortinet FortiAnalyzer MFA バイパスFG-IR-26-090
high Nessus プラグイン ID 301721
Language:
概要
Fortinet Firewall に、1 つ以上のセキュリティ関連の更新がありません。説明
リモートホストにインストールされている FortiAnalyzer のバージョンは、テスト済みバージョンよりも以前のものです。したがって、FG-IR-26-090アドバイザリに記載されている脆弱性の影響を受けます。- Fortinet FortiAnalyzer 7.6.0 から 7.6.3、FortiAnalyzer 7.4.0 から 7.4.7、FortiAnalyzer 7.2.2 から 7.2.11、FortiAnalyzer Cloud 7.6.0 から 7.6.3、FortiAnalyzer Cloud 7.4.0 から 7.4.7、 FortiAnalyzer Cloud 7.2.2 から 7.2.10、FortiManager 7.6.0 から 7.6.3、FortiManager 7.4.0 から 7.4.7、FortiManager 7.2.2 から 7.2.11、FortiManager Cloud 7.6.0 から 7.6.3、FortiManager Cloud 7.4.0 から 7.4.7、FortiManager Cloud 7.2.2 から まで 7.2.10 では、管理者パスワードを知っている攻撃者が、複数の細工されたリクエストを送信することで、多要素認証チェックをバイパスできることがあります。CVE-2026-22572
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
7.2.x については、ベンダーのアドバイザリを参照してください。7.4.x バージョンについては、FortiAnalyzer をバージョン 7.4.8 以降にアップグレードしてください。7.6.x バージョンについては、FortiAnalyzer をバージョン 7.6.4 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 301721
ファイル名: fortianalyzer_FG-IR-26-090.nasl
バージョン: 1.1
タイプ: local
ファミリー: Firewalls
公開日: 2026/3/10
更新日: 2026/3/10
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-22572
CVSS v3
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:fortinet:fortianalyzer
必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/10
脆弱性公開日: 2026/3/10
参照情報
CVE: CVE-2026-22572