技術関連情報

2025.05.14

CVE-2025-32756の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2025-32756

【重要度】
 Critical

【対象製品/バージョン】
 FortiMail
  ver.7.6.0 ~ 7.6.2
  ver.7.4.0 ~ 7.4.4
  ver.7.2.0 ~ 7.2.7
  ver.7.0.0 ~ 7.0.8

 FortiNDR
  ver.7.6.0
  ver.7.4.0 ~ 7.4.7
  ver.7.2.0 ~ 7.2.4
  ver.7.1.x 全てのバージョン
  ver.7.0.0 ~ 7.0.6

【影響】
 FortiVoice、FortiMail、FortiNDR、FortiRecorder、および FortiCamera のスタックベースの
 オーバーフロー脆弱性により、認証されていないリモートの攻撃者が細工した HTTPリクエストを
 介して任意のコードまたはコマンドを実行できる可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 FortiMail
  ver.7.6.3 以降
  ver.7.4.5 以降
  ver.7.2.8 以降
  ver.7.0.9 以降

 FortiNDR
  ver.7.6.1 以降
  ver.7.4.8 以降
  ver.7.2.5 以降
  ver.7.0.7 以降

 ■ワークアラウンド
  HTTP/HTTPS管理インターフェースを無効にします。

本内容は2025年5月14日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Stack-based buffer overflow vulnerability in API
https://fortiguard.fortinet.com/psirt/FG-IR-25-254

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない