プラットフォーム
fortinet
コンポーネント
fortidlp-agent-s-outlookproxy-plugin
修正版
11.5.2
11.4.7
11.3.5
11.2.4
11.2.1
11.1.3
11.0.2
10.5.2
10.4.1
10.3.2
CVE-2025-54658は、Fortinet FortiDLP AgentのOutlookproxyプラグインに存在するパス・トラバーサル脆弱性です。この脆弱性は、認証された攻撃者が特権をRootに昇格させ、システムへの完全なアクセスを可能にする可能性があります。影響を受けるバージョンは、macOS 11.5.1以前、および11.4.6から11.3.4、11.2.3から11.1.2、11.0.1、10.5.1から10.3.1です。Fortinetはバージョン11.5.2でこの脆弱性を修正しました。
このパス・トラバーサル脆弱性を悪用されると、攻撃者はOutlookproxyプラグインに対して細工されたリクエストを送信することで、システム内の任意のファイルにアクセスしたり、変更したりすることが可能になります。これにより、機密情報の窃取、システムの改ざん、さらにはRoot権限の取得につながる可能性があります。攻撃者は、この脆弱性を利用して、FortiDLP Agentが保護するネットワーク全体に横展開を行うことも考えられます。この脆弱性は、類似のパス・トラバーサル攻撃と同様に、システムへの不正アクセスを容易にする可能性があります。
この脆弱性は、2025年10月16日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であるため、注意が必要です。CISA KEVカタログへの登録状況は不明です。NVD(National Vulnerability Database)の情報も参照し、最新の動向を注視してください。
Organizations deploying FortiDLP Agent for MacOS, particularly those with sensitive data or critical infrastructure, are at risk. Shared hosting environments where multiple users share the same FortiDLP Agent instance are also particularly vulnerable, as a compromised user account could be leveraged to escalate privileges and impact other users.
• macos: Use ls -la /path/to/plugin/ to check for suspicious files or directories created by an attacker.
• macos: Monitor system logs (Console.app) for unusual network activity or attempts to access restricted directories.
• fortinet: Review Fortinet's security advisories and threat intelligence feeds for updates related to this vulnerability.
• macos: Use sudo dtrace -n 'trace('process_open', filter=/path/to/plugin/)' to monitor file access attempts to the plugin directory.
disclosure
エクスプロイト状況
EPSS
0.04% (11% パーセンタイル)
CISA SSVC
CVSS ベクトル
まず、FortiDLP Agentをバージョン11.5.2以降にアップデートすることが最も効果的な対策です。アップデートがすぐに利用できない場合は、Outlookproxyプラグインへのアクセスを制限するファイアウォールルールを実装することを検討してください。また、Outlookproxyプラグインがリッスンしているローカルポートへのアクセスを厳しく制限することも有効です。WAF(Web Application Firewall)を使用している場合は、パス・トラバーサル攻撃を検知・防御するためのルールを設定してください。アップデート後、システムを再起動し、脆弱性が修正されていることを確認してください。
Actualice FortiDLP Agent a una versión posterior a 11.5.1. Consulte el advisory de Fortinet (FG-IR-25-628) para obtener más detalles e instrucciones específicas de actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-54658は、FortiDLP Agent Outlookproxyプラグインにおけるパス・トラバーサル脆弱性で、攻撃者がシステム内のファイルに不正にアクセスする可能性があります。
macOS 11.5.1以前、および11.4.6~11.3.4、11.2.3~11.1.2、11.0.1、10.5.1~10.3.1のFortiDLP Agent Outlookproxyプラグインを使用している場合は影響を受けます。
FortiDLP Agentをバージョン11.5.2以降にアップデートしてください。アップデートできない場合は、ファイアウォールルールでOutlookproxyプラグインへのアクセスを制限してください。
現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は悪用が容易であるため、注意が必要です。
Fortinetのセキュリティアドバイザリページで確認してください。https://www.fortinet.com/security/advisories
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。