企業動向

GMOサイバーセキュリティ byイエラエ、FortiSIEMの深刻な脆弱性「CVE-2025-64155」に緊急対応

GMOサイバーセキュリティ byイエラエは2026年1月29日、同社のASMツール「GMOサイバー攻撃 ネットde診断 ASM」をアップデートし、Fortinet社製「FortiSIEM」の未認証リモートコード実行脆弱性「CVE-2025-64155」への診断項目を追加しました。これにより、企業・組織は攻撃リスクを早期に把握し、迅速な対策が可能になります。

FortiSIEMの深刻な脆弱性に緊急対応

GMOサイバーセキュリティ byイエラエは2026年1月29日、アタックサーフェス(Attack Surface Management、以下ASM)ツール「GMOサイバー攻撃 ネットde診断 ASM」をアップデートしました。このアップデートにより、Fortinet社が提供するセキュリティ情報管理・イベント管理(SIEM)製品「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」に関する診断項目が追加されています。

GMO サイバー攻撃ネットde診断 ASM FortiSIEMの 深刻な脆弱性に対応

この脆弱性はOSコマンドインジェクションに起因するもので、認証を必要とせず外部から任意のコード実行(RCE)が可能となるおそれがあるといいます。今回のアップデートによって、「GMOサイバー攻撃 ネットde診断 ASM」の利用者は、この脆弱性を早期に把握し、自組織の攻撃面におけるリスク状況の可視化、パッチ適用やネットワーク制御、監視強化など、優先度を踏まえた対策方針の検討を迅速に行うことが可能になるとのことです。

脆弱性「CVE-2025-64155」の危険性

2026年1月13日に公開された脆弱性「CVE-2025-64155」は、FortiSIEM製品に存在するもので、CVSSスコアは9.8(Critical)と非常に危険性が高いと評価されています。認証なしで外部から任意のコードを実行される可能性があり、攻撃者に悪用された場合、対象システムの完全な制御を許すことにつながります。システム環境や構成によっては、多様な攻撃に悪用されるおそれがあるとしています。

FortiSIEMは、世界で数十万を超えるビジネス顧客基盤を持つFortinet社のセキュリティソリューションの中核的製品として広く利用されており、日本国内においても基幹システムの運用環境を含む多くの企業・組織で利用が進んでいます。企業や組織におけるセキュリティ監視の中核を担う基盤であるため、この脆弱性が悪用された場合の影響は広範に及び、事業継続に重大な影響を及ぼすことが想定されます。具体的には、以下のようなリスクが考えられます。

  • ログや証跡の欠損・改ざんによる、インシデント調査や原因究明の困難化

  • 証跡の欠損により、コンプライアンス対応や監査要件を満たせない期間が発生するリスク

  • 原因究明や対外説明の遅延による、復旧プロセスへの影響

  • 基幹システム侵害、ランサムウェア被害、情報漏えい等の二次被害

「GMOサイバー攻撃 ネットde診断 ASM」のアップデート概要

「GMOサイバー攻撃 ネットde診断 ASM」では、FortiSIEMの深刻な脆弱性「CVE-2025-64155」への対応として、新たに診断項目が追加されました。今回のアップデートにより、外部に公開されたIT資産の中からFortiSIEMの該当脆弱性が残存するバージョンの利用を検知した場合に、指摘事項および対策が通知されます。これにより、利用者は自組織の攻撃面におけるリスク状況を早期に把握し、パッチ適用やネットワーク制御、監視強化など、優先度を踏まえた対策方針の検討を迅速に行うことが可能になります。

GMOサイバーセキュリティ byイエラエは今後も、実際の攻撃動向や悪用可能性を踏まえたASM機能の強化を通じて、企業・組織のサイバーリスク低減を支援していくとしています。

「GMOサイバー攻撃 ネットde診断 ASM」について

「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的に使用が可能なセキュリティプラットフォームです。国産ASMツールとして培ってきた「IT資産の棚卸しとリスク可視化」の強みを活かしながら、「複雑化するセキュリティ運用をシンプルにし、“何から対策すべきか”を可視化する」というビジョンの実現を目指しているとのことです。セキュリティ知識を問わず、利用者が最も優先すべき対策を一目で把握できるよう導くとしています。

製品詳細については、以下のウェブサイトをご確認ください。

https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/

GMOサイバーセキュリティ byイエラエについて

GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。会社理念である「人を助ける信念を守るチカラに変えていく」ために、最先端の技術と実践的な教育を通じて、日本のサイバーセキュリティの強化に貢献していくとしています。また、「世界一のホワイトハッカーの技術力を身近に」を目指し、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスを提供しています。

詳細は以下のウェブサイトをご確認ください。

https://gmo-cybersecurity.com/

ソース元

GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde診断 ASM」でFortiSIEMの深刻な未認証リモートコード実行脆弱性に緊急対応

https://www.gmo-cybersecurity.com/news/article/6707/

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: