FortiClientの脆弱性[FG-IR-25-125]について

2025.11.19

Fortinet社の以下ページにて、掲題についての注意喚起がリリースされております。

https://fortiguard.fortinet.com/psirt/FG-IR-25-125

リリース概要：
FortiClient Windows におけるヒープベースのバッファオーバーフロー脆弱性 [CWE-122] により、 認証済みのローカル IPSec ユーザーが「fortips_74.sys」ドライバを介して任意のコードまたはコマンドを実行できる可能性があります。 攻撃者は Windows のヒープ整合性保護を回避しなければなりません。

対象OS：
今回の該当のFortiClientWindowsバージョンは以下となります。

FortiClientWindowsバージョン 7.4.0-7.4.3
FortiClientWindowsバージョン 7.2.0-7.2.8

対応策:
以下のFortiClientWindowsバージョンへファームウェア更新を実行

FortiClientWindows 7.2.10 以降にアップグレードまたはダウングレードする
※対策済バージョンのうち、FortiClient7.4.4は有償版FortiClient限定のバージョンとなっています。

以下のダウンロードページより、FortiClientWindows7.2.12のインストーラーをご取得ください。
https://startiagroup.securesamba.com/dllink/EPDtg90BwJkR

7.2.12以前のバージョンの場合はそのまま、7.4.x以降のバージョンの場合は一旦アンインストールのうえ ファームウェア更新を実行してください。

※現在、本件に関して、多くのお問い合わせを頂いております。
電話窓口が混雑する可能性がありますので、お手数ですが、メールにてお問い合わせをお願い致します。

Emailアドレス：netsupport@startia.co.jp

対応まで少々お時間を頂く場合がございます。ご了承頂ければと存じます。