FortiGate製品の脆弱性[FG-IR-25-016]について

2025.05.14

Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

https://fortiguard.fortinet.com/psirt/FG-IR-25-016

リリース概要：
FortiClient Mac の不適切な権限設定の脆弱性 [CWE-863] により、ローカルの攻撃者が細工した XPC メッセージを介して権限を昇格できる可能性があります。

対象OS：
今回の該当のFortiClientMac バージョンは以下となります。
FortiClientMacバージョン 7.4.0-7.4.2
FortiClientMacバージョン 7.2.0-7.2.8
FortiClientMacバージョン 7.0 全て
※FortiClient MACをご利用の方が対象となります。

対応策:
以下のFortiClientMacバージョンへアップグレードを実行
FortiClientMac 7.4.3 以降にアップグレードする
FortiClientMac 7.2.9 以降にアップグレードする
FortiClientMac 7.0 全て 修正リリースに移行する

対策済バージョンのFortiClientMacは以下よりダウンロードいただけます。
FortiClientMac 7.4.3
https://startiagroup.securesamba.com/dllink/MO85mEjkfJjq

FortiClientMac 7.2.9
https://startiagroup.securesamba.com/dllink/pc995sa4h0UC

※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。

Emailアドレス：netsupport@startia.co.jp

対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。