技術関連情報

2025.08.13

CVE-2025-27759の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2025-27759

【重要度】
 Medium

【対象製品/バージョン】
 FortiWeb
  ver.7.6.0 ~ 7.6.3
  ver.7.4.0 ~ 7.4.8
  ver.7.2.0 ~ 7.2.10
  ver.7.0.0 ~ 7.0.10

【影響】
 FortiWebのOSコマンドで使用される特殊要素の不適切な無効化の脆弱性により、認証された特権を持つ
 攻撃者が細工されたCLIコマンドを介して不正なコードやコマンドを実行できる可能性があります。

【対策】
 以下のバージョンへのアップグレードを実施してください。

 FortiWeb
  ver.7.6.4 以降
  ver.7.4.8 以降
  ver.7.2.11 以降
  ver.7.0.11 以降

本内容は2025年8月13日8:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Command injection in CLI
https://www.fortiguard.com/psirt/FG-IR-25-150

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない