【要点】
◎FortiGateでCVE-2025-59718のパッチバイパス悪用が報告。7.4.10でも未修正の可能性があり、当面SSO無効化を推奨 (BleepingComputer)
【訳】
フォーティネット管理者が、パッチ適用済みのFortiGateファイアウォールがハッキングされたと報告
【要約】
Fortinet顧客が、修正済みとされたFortiGate認証バイパスCVE-2025-59718のパッチバイパス悪用で、パッチ適用済み機器が侵害されたと報告。FortiOS 7.4.9/7.4.10稼働端末で不審なFortiCloud SSOログインや管理者アカウント作成が観測され、過去にArctic Wolfが報告したSAML悪用の痕跡と一致するという。Fortinetは完全修正を含む7.4.11等を近日提供予定とされるが、暫定対策としてFortiCloud SSOログイン機能の無効化が推奨。CISAは本件をKEVに追加。
【ニュース】
◆Fortinet admins report patched FortiGate firewalls getting hacked (BleepingComputer, 2026/01/21 12:49)
[フォーティネット管理者が、パッチ適用済みのFortiGateファイアウォールがハッキングされたと報告]
https://www.bleepingcomputer.com/news/security/fortinet-admins-report-patched-fortigate-firewalls-getting-hacked/
【関連まとめ記事】
◆Fortinet (まとめ)
https://vul.hatenadiary.com/entry/Fortinet
