本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
FortiWebにおけるSQLインジェクションの脆弱性(CVE-2025-25257)を狙った攻撃
今月は、Fortinet製品のFortiWeb(Webアプリケーションファイアウォール)に存在するSQLインジェクションの脆弱性(CVE-2025-25257)を狙った攻撃が増加しました。攻撃者に悪用された場合、認証を回避してリモートからコードを実行されてしまう恐れがあります。
本脆弱性のCVSS v3.1値(脆弱性の深刻度)は、9.8(Critical)と評価されています。該当製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。
下図は、本脆弱性を狙った攻撃の検知数推移です。本脆弱性は7/8(火)に公開されたもので、弊社SOCでは7/11(金)に攻撃を初観測しています。
 |
以下は、弊社SOCで検知した攻撃例です。AuthorizationヘッダーのBearerトークン部分に不正なコードを挿入することで、SQLインジェクション攻撃を試みた通信となっています。
|
GET /api/fabric/device/status HTTP/1.1 |
下表は、本脆弱性を狙った攻撃元国です。アメリカからの攻撃を多数観測しています。
| # | 2025年8月 | |
| 1 | アメリカ | 44.6 % |
| 2 | フランス | 36.9 % |
| 3 | 日本 | 12.9 % |
| 4 | ドイツ | 3.0 % |
| 5 | オランダ | 0.8 % |
影響対象
- FortiWeb 7.0.0 以上 7.0.11 未満
- FortiWeb 7.2.0 以上 7.2.11 未満
- FortiWeb 7.4.0 以上 7.4.8 未満
- FortiWeb 7.6.0 以上 7.6.4 未満
対策方法
最新のバージョンにアップデートしてください。
参考情報
- FortiGuard PSIRT Advisory
https://fortiguard.fortinet.com/psirt/FG-IR-25-151 - CVE-2025-25257
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-25257
https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-010041.html
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
