Fortinet FortiManager、FortiAnalyzer 7.4.0～7.4.3、7.2.0～7.2.5、7.0.2～7.0.12、および6.2.10～6.2.13において、制限されたディレクトリへのパス名の不適切な制限 ('path traversal') により、細工されたHTTPまたはHTTPSリクエストを介して、攻撃者が不正なコードまたはコマンドを実行できる脆弱性があります。

このパストラバーサル脆弱性は、攻撃者がファイルシステムを横断し、本来アクセスできないファイルにアクセスすることを可能にします。攻撃者は、機密情報を盗み出したり、システム設定を改ざんしたり、さらにはシステム上で任意のコードを実行したりする可能性があります。攻撃者は、この脆弱性を悪用して、ネットワーク内の他のシステムへの攻撃の足がかりとしてFortiManager/FortiAnalyzerを使用する可能性もあります。この脆弱性の影響範囲は広範囲に及び、ネットワーク全体のセキュリティに深刻な影響を与える可能性があります。類似の脆弱性は、ファイルシステムへの不正アクセスを可能にし、機密情報の漏洩やシステム制御の奪取につながる可能性があります。

Organizations heavily reliant on Fortinet FortiManager and FortiAnalyzer for network management and security are at significant risk. This includes managed service providers (MSPs) managing multiple client networks, and organizations with legacy Fortinet deployments running vulnerable versions. Shared hosting environments where multiple tenants share a FortiManager/FortiAnalyzer instance are particularly vulnerable.

• fortinet: Check FortiManager/FortiAnalyzer version.

# Check version via CLI
show system status

• fortinet: Monitor access logs for suspicious requests containing path traversal sequences (e.g., ../../).

# Example grep pattern for access logs
grep '../..' /var/log/fortimanager/www.log

• fortinet: Review firewall rules to ensure proper access restrictions to management interfaces. • generic web: Use curl to test for path traversal vulnerabilities.

curl 'http://<fortimanager_ip>/../../../../etc/passwd' #Example - adjust URL

1. 2025-01-14Disclosure

   disclosure

1. 予約済み2024-05-29
2. 公開日2025-01-14
3. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずFortiManager/FortiAnalyzerをバージョン7.4.4以降にアップデートすることを推奨します。アップデートが困難な場合は、一時的な回避策として、Webアプリケーションファイアウォール（WAF）やリバースプロキシを使用して、悪意のあるリクエストをフィルタリングすることを検討してください。また、FortiManager/FortiAnalyzerのアクセス制御を強化し、不要なポートを閉じ、最小限の権限でユーザーアカウントを使用するように設定することも重要です。アップデート後、システムログを確認し、不正なアクセスがないか確認してください。