以下の内容はhttps://vul.hatenadiary.com/entry/2026/01/14/000000より取得しました。

「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正

OS: FortiOS CVE-2025-25249 セキュリティ企業: Fortinet 脆弱性: ヒープオーバーフロー

【要点】

◎FortiOSのcw_acdデーモンに認証不要で悪用可能なバッファオーバーフロー脆弱性が判明し、Fortinetは修正アップデートの提供を開始した (Security NEXT)


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2026/01/13 2025/02/05 CVE-2025-25249 NVD Fortinet
8.1(Fortinet)
 CWE-122 ヒープベースのバッファオーバーフロー - FortiOS


【要約】

Fortinetは2026年1月、UTM製品に搭載されるFortiOSなどに影響する脆弱性CVE-2025-25249を公表した。cw_acdデーモンに存在するヒープベースのバッファオーバーフローにより、細工されたリクエストを受信すると認証不要で任意のコードやコマンドを実行されるおそれがある。影響はFortiOSのほかFortiSASEやFortiSwitch Managerにも及び、CVSSは8.1の高リスクと評価された。FortinetはFortiOS 7.6.4など複数の修正版を提供し、順次旧版にも対応予定として早急な更新を呼びかけている。


【ニュース】

◆「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正 (Security NEXT, 2026/01/14)
https://www.security-next.com/179636


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)

◆Fortinet (まとめ)
https://vul.hatenadiary.com/entry/Fortinet



以上の内容はhttps://vul.hatenadiary.com/entry/2026/01/14/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14