FortiClientの脆弱性[FG-IR-25-112]について

2025.11.19

Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

https://fortiguard.fortinet.com/psirt/FG-IR-25-112

リリース概要：
FortiClient Windows における、アクセス制御が不十分な IOCTL の脆弱性 [CWE-782] により、 認証済みのローカルユーザーが FortiPass ドライバを介して不正なコードを実行できる可能性があります。 攻撃を成功させるには、ヒープ整合性や HSP といった Windows のメモリ保護をバイパスする必要があります。 さらに、有効かつ実行中の VPN IPSec 接続も必要です。

対象OS：
今回の該当のFortiClientWindowsバージョンは以下となります。

FortiClientWindowsバージョン 7.4.0-7.4.3
FortiClientWindowsバージョン 7.2.0-7.2.9

対応策:
以下のFortiClientWindowsバージョンへファームウェア更新を実行

FortiClientWindows 7.2.10 以降にアップグレードまたはダウングレードする
※対策済バージョンのうち、FortiClient7.4.4は有償版FortiClient限定のバージョンとなっています。

以下のダウンロードページより、FortiClientWindows7.2.12のインストーラーをご取得ください。
https://startiagroup.securesamba.com/dllink/EPDtg90BwJkR

7.2.12以前のバージョンの場合はそのまま、7.4.x以降のバージョンの場合は一旦アンインストールのうえ ファームウェア更新を実行してください。
※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。

Emailアドレス：netsupport@startia.co.jp

対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。