FortiOS のヒープバッファ・オーバーフローの脆弱性 CVE-2025-24477 が FIX:RCE の可能性

FortiOS Buffer Overflow vulnerability Enables Remote Code Execution by Attackers

2025/07/08 gbhackers — Fortinet が公表したのは、FortiOS に存在する深刻なセキュリティ脆弱性 CVE-2025-24477 に関するアドバイザリである。この脆弱性を悪用する認証済みの攻撃者は、cw_stad デーモンのヒープバッファ・オーバーフローを介して、任意のコード実行の可能性を手にする。それにより、この人気のネットワーク・セキュリティ OS の複数バージョンに影響が生じるという。

FortiOS における重大なセキュリティ欠陥の発見

Fortinet が公表したのは、深刻なセキュリティ脆弱性 CVE-2025-24477 により、FortiOS の複数バージョンに影響が生じる。

CVE NumberDescriptionCVSS Score
CVE-2025-24477Escalation of privilege4.0 (Medium)

この、ヒープバッファ・オーバーフロー (CWE-122) に分類される脆弱性は、cw_stad デーモンに存在し、影響を受ける FortiOS を実行する組織に対して、深刻な脅威をもたらす。

この脆弱性を悪用する前提として認証が必要になるが、いったん攻撃が成功すると、任意のコード実行によりシステム全体が侵害される可能性があるという。

このセキュリティ欠陥は、Fortinet PSIRT に所属する Gwendal Genio により、社内で発見され報告されたものだ。この事例が示すのは、自社製品に内在するセキュリティ問題の特定および対処に対して、同社が積極的に取り組んでいる姿勢である。

この脆弱性の CVSS v3 スコアは 4.0 であり Medium レベルの深刻度とされているが、権限昇格にいたる可能性があるため、管理者としては優先的に対処すべき懸念事項となる。

影響を受けるシステムとバージョン

この脆弱性が影響を及ぼす範囲は、複数のメジャー・リリースにまたがる FortiOS バージョンとなるが、FortiOS のバージョン 7.0/6.4 は影響を受けない。

このセキュリティ問題は、特にワイヤレス・クライアントとしてコンフィグされたシステムに影響を及ぼす。このコンフィグ下で稼働する、特定の FortiWifi モデル8機種が脆弱であると確認されている。

VersionAffected RangeSolution
FortiOS 7.67.6.0 through 7.6.1Upgrade to 7.6.3 or above
FortiOS 7.47.4.0 through 7.4.7Upgrade to 7.4.8 or above
FortiOS 7.27.2.4 through 7.2.11Upgrade to 7.2.12 or above
FortiOS 7.0Not affectedNot Applicable
FortiOS 6.4Not affectedNot Applicable

脆弱性のある FortiWifi モデルに含まれるのは、FWF_80F_2R_3G4G_DSLFWF_80F_2RFWF_81F_2R_3G4G_DSLFWF_81F_2R_3G4G_POEFWF_81F_2RFWF_81F_2R_POEFWF_90G_2RFWF_91G_2R である。ただし、影響を受けるのは、ワイヤレス・クライアントとしてコンフィグされている場合に限る。

影響を受ける FortiOS バージョンを運用している組織にとって、パッチ適用済みバージョンへの速やかなアップグレードは最優先の事項となる。

推奨されるアップグレード・パスに、管理者が容易に従えるようにするために、Fortinet はドキュメント・ポータル経由で、アップグレード・ツールを提供している。

同社が明言しているのは、細工されたリクエストにより、この脆弱性が悪用される可能性があることだ。したがって、ユーザー組織に対して強く推奨されるのは、遅滞のないパッチ適用となる。

悪用の前提となる認証要件の存在により、広範囲におよぶ悪用リスクは相対的に低減されているが、権限昇格および任意コード実行の可能性を考慮する必要がある。すでに初期アクセスの認証情報を、攻撃者が取得している可能性がある環境では、この脆弱性は特に深刻な懸念材料となる。

この FortiOS の脆弱性は、Medium レベルの深刻度とされていますが、攻撃者が認証情報を持っていた場合には、システム全体を乗っ取られるリスクがあります。特にワイヤレス環境で FortiWifi を使っている組織では、コンフィグ次第で影響を受ける可能性があると、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、FortiOS で検索も、ご参照ください。