【訳】
事前認証SQLインジェクションによるリモートコード実行(RCE) - Fortinet FortiWeb Fabric Connector(CVE-2025-25257
【要約】
Fortinet FortiWeb Fabric ConnectorのCVE-2025-25257は、認証前のSQLインジェクション脆弱性で、攻撃者が細工したリクエストを送るだけで、サーバー上で任意のSQLコマンドやリモートコード実行が可能となります。バージョン7.6.0~7.6.3など複数バージョンが影響を受け、パッチ適用が強く推奨されます。
攻撃はAuthorizationヘッダー経由で行われ、実環境では管理権限の奪取や任意ファイル作成も可能です。
【要約2】
Fortinet FortiWeb Fabric Connector(CVE-2025-25257)は、事前認証(未認証)でSQLインジェクションからリモートコード実行(RCE)まで可能となる重大な脆弱性です。これはFortiWebと他のFortinet製品や外部サービスを連携させる「接着剤」となる機能で、バージョン7.0~7.6の複数バージョンが影響を受けます。
本脆弱性の本質は、攻撃者がコントロールできる入力(HTTP Authorizationヘッダー値)がサニタイズやエスケープなしでSQLクエリに直接組み込まれることです。これにより認証不要でSQLインジェクション攻撃が成立し、MySQLのINTO OUTFILE文などを利用して任意ファイルの作成が可能となり、CGIディレクトリ内のPythonスクリプト経由で任意コード実行にも発展します。
また、MySQLの仕様制約(ファイル上書き不可や128バイト制限など)もある中で、パス指定やカラム利用の工夫により攻撃が成立する実践例が示されています。パッチ未適用の環境では、管理権限取得やシステム乗っ取りのリスクが非常に高く、至急アップデートが推奨されます。
【ブログ】
◆Pre-Auth SQL Injection to RCE - Fortinet FortiWeb Fabric Connector (CVE-2025-25257) (Watchtowr Lab, 2025/07/11)
[事前認証SQLインジェクションによるリモートコード実行(RCE) - Fortinet FortiWeb Fabric Connector(CVE-2025-25257)]
https://labs.watchtowr.com/pre-auth-sql-injection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/
