技術関連情報

【CVE番号】
　CVE-2025-53844
【重要度】
　High
【対象製品/バージョン】
　FortiOS(FortiGate)
　ver.7.6.0～7.6.3
　ver.7.4.0～7.4.8
　ver.7.2.0～7.2.11
【影響】
　FortiOSのcapwapデーモンに存在する境界外書き込みの脆弱性[CWE-787]により、
　認証済みのFortiAP、FortiExtender、またはFortiSwitchを制御する攻撃者が、
　FortiGateデバイス上で実行権限を取得できる可能性があります。
【対策】
　以下のバージョンへのアップグレードを実施してください。
　ver.7.6.4またはそれ以上
　ver.7.4.9またはそれ以上
　ver.7.2.12またはそれ以上
【回避策】
　以下のコマンドでcapwapデーモンを無効してください：
　config global
　config system global
　set wireless-controller disable
　end
　変更後の設定確認は以下のコマンドで行ってください：
　show full | grep wireless-controller
　ーーーーーーーーーーーーーーーー
　set wireless-controller disable
　set wireless-controller-port 5246
　ーーーーーーーーーーーーーーーー

　show full | grep fortiextender
　ーーーーーーーーーーーーーーーー
　set fortiextender disable
　set fortiextender-data-port 25246
　set fortiextender-discovery-lockdown disable
　set fortiextender-provision-on-authorization disable
　set fortiextender-vlan-mode disable
　ーーーーーーーーーーーーーーーー
本内容は2026年5月13日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Out-of-bounds access in CAPWAP daemon
https://fortiguard.fortinet.com/psirt/FG-IR-26-123