🔥 この記事の詳細
2026-05-14 更新
B
今週中

FortinetのUTM製品「FortiGate」に搭載されているOS「FortiOS」に、脆弱性(CVE-2025-53844)

脆弱性
🖥️ 製品FortiOS
🔢 CVECVE-2025-53844
📅 2026-05-14📰 secnext
📌 一言でいうと
FortinetのUTM製品「FortiGate」に搭載されているOS「FortiOS」に、脆弱性(CVE-2025-53844)が発見されました。CAPWAPデーモンのメモリ書き込み不備を悪用し、認証済みのFortiAPやFortiSwitchなどのネットワーク機器からFortiGateの実行権限を取得される恐れがあります。CVSSv3.1のベーススコアは8.8(高)であり、ベンダーは最新バージョンへのアップデートまたはCAPWAPデーモンの無効化を推奨しています。
🔍該当判定
  • 社内でFortinet製のUTM製品「FortiGate」を利用している
  • FortiGateと連携して「FortiAP(無線AP)」を利用している
  • FortiGateと連携して「FortiSwitch(スイッチ)」や「FortiExtender」を利用している
  • FortiOSのバージョンが 7.6.4 / 7.4.9 / 7.2.12 より前の古いバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
FortiOSを最新バージョン(7.6.4, 7.4.9, 7.2.12以降)にアップデートするか、回避策としてCAPWAPデーモンを無効化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】FortiOS CVE-2025-53844 対応について

お疲れさまです。FortiOSの脆弱性に関する情報共有です。

■ 概要
FortiOSのCAPWAPデーモンに、細工したパケットにより域外メモリへの書き込みが可能となる脆弱性が確認されました。認証済みのFortiAP、FortiExtender、FortiSwitchから悪用されることで、FortiGateの実行権限を奪取される可能性があります。CVSSv3.1スコアは8.8(高)です。

■ 影響範囲
- 対象製品: FortiGate (FortiOS)
- 影響を受けるバージョン: 7.6.4, 7.4.9, 7.2.12 未満

■ 対応手順
1. FortiOSを修正済みバージョン(7.6.4, 7.4.9, 7.2.12 以降)へアップデートする
2. アップデートが困難な場合、CAPWAPデーモンを無効化する設定を検討する

■ 参考情報
- Fortinetアドバイザリ: FG-IR-26-123

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] FortiOS CVE-2025-53844 Mitigation

Dear Team,

We are sharing information regarding a vulnerability identified in FortiOS.

■ Overview
A vulnerability (CVE-2025-53844) exists in the CAPWAP daemon of FortiOS, allowing out-of-bounds memory writes. An attacker controlling authenticated FortiAP, FortiExtender, or FortiSwitch devices could exploit this to gain execution privileges on the FortiGate. The CVSSv3.1 base score is 8.8 (High).

■ Scope
- Affected Product: FortiGate (FortiOS)
- Affected Versions: Versions prior to 7.6.4, 7.4.9, and 7.2.12

■ Mitigation Steps
1. Update FortiOS to the patched versions: 7.6.4, 7.4.9, or 7.2.12 and later.
2. Alternatively, disable the CAPWAP daemon as a workaround.

■ Reference
- Fortinet Advisory: FG-IR-26-123

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-14 のまとめ🔍 記事を検索