技術関連情報

2025.11.27

CVE-2025-47761の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2025-47761

【重要度】
  High

【対象製品/バージョン】
 FortiClient Windows版
  ver.7.4.0 ~ 7.4.3
  ver.7.2.0 ~ 7.2.9

【影響】
 FortiClient Windows における、アクセス制御が不十分なIOCTLの脆弱性により、認証済みのローカル
 ユーザーがFortiPassドライバを介して不正なコードを実行できる可能性があります。
 攻撃を成功させるには、ヒープ整合性や HSP といった Windows のメモリ保護をバイパスする必要があり、
 さらに有効かつ実行中の VPN IPSec 接続も必要です。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 FortiClient Windows版
  ver.7.4.4 以降
  ver.7.2.10 以降

本内容は2025年11月27日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Arbitrary memory write via FortIPS driver
https://www.fortiguard.com/psirt/FG-IR-25-112

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない