Fortinet WebSocket 経由の FortiOS/FortiProxy 認証バイパス (CVE-2024-55591、CVE-2025-24472)

critical Nessus プラグイン ID 324976

概要

リモートの Fortinet デバイスは、重大な認証バイパスの脆弱性の影響を受けます。

説明

リモートホストで実行されている Fortinet FortiOS または FortiProxy のインスタンスは、細工された Node.js WebSocket リクエストまたは CSF プロキシリクエストを介した認証バイパスの脆弱性 (CWE-288) の影響を受けます。

- FortiOS 7.0.0 ~ 7.0.16、FortiProxy 7.0.0 ~ 7.0.19、7.2.0 ~ 7.2.12 に影響を与える代替パスまたはチャネルを使用した認証バイパスの脆弱性 [CWE-288] により、Node.js websocket モジュールへの細工されたリクエストを介して、リモートの攻撃者がスーパー管理者権限を取得する可能性があります。(CVE-2024-55591)

- 代替パスまたはチャネルを使用した認証バイパスの脆弱性 [CWE-288] は、FortiOS 7.0.0 から 7.0.16 および FortiProxy 7.0.0 から 7.0.19、7.2.0 から 7.2.12 に影響を与え、リモートの攻撃者が細工した CSF プロキシ要求を介してスーパー管理者権限を取得できる可能性があります。(CVE-2025-24472)

ソリューション

FortiOS を 7.0.17 以降に、FortiProxy 7.0.x を 7.0.20 以降に、FortiProxy 7.2.x を 7.2.13 以降にアップグレードしてください。
あるいは、HTTP/HTTPS 管理インターフェースを無効にするか、ローカル入力ポリシーを介して信頼できるアドレスへのアクセスを制限してください。

参考資料

https://fortiguard.fortinet.com/psirt/FG-IR-24-535

プラグインの詳細

深刻度: Critical

ID: 324976

ファイル名: fortios_and_fortiproxy_CVE-2024-55591.nbin

バージョン: 1.2

タイプ: Remote

ファミリー: CGI abuses

公開日: 2026/7/3

更新日: 2026/7/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

パーセンタイル: 99.86

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-55591

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fortinet:fortios, cpe:/a:fortinet:fortiproxy

必要な KB アイテム: installed_sw/fortios_ui

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2025/1/14

脆弱性公開日: 2025/1/14

CISA の既知の悪用された脆弱性の期限日: 2025/1/21, 2025/4/8

参照情報

CVE: CVE-2024-55591, CVE-2025-24472