【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の脆弱性、企業システムのセキュリティリスクが増大

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

FortiClientWindows 7.2.4以下に特権昇格の脆弱性
luaオートパッチスクリプトを介して権限昇格が可能
複数のバージョンが影響を受ける深刻な脆弱性

FortiClientWindows 7.2.4の特権昇格の脆弱性

Fortinet社は2024年11月12日、FortiClientWindowsの複数バージョンに特権昇格の脆弱性【CVE-2024-36513】が存在することを公開した。FortiClientWindows 7.2.4以下、7.0.12以下、6.4の全バージョンで、認証済みユーザーがluaオートパッチスクリプトを介して権限昇格を実行できる脆弱性が確認されている。^[1]

この脆弱性はCVSS v3.1で基本スコア7.4のHIGHと評価されており、攻撃元区分はローカル、攻撃条件の複雑さは低く、必要な特権レベルは低いとされている。また、ユーザーの関与が必要であり、影響の想定範囲に変更があるとされているのだ。

この脆弱性への対応として、FortiClientWindowsの最新バージョンへのアップデートが推奨されている。特に企業環境では、認証済みユーザーによる特権昇格のリスクを軽減するため、早急なアップデートの適用が求められているのである。

FortiClientWindowsの脆弱性影響範囲まとめ

項目	詳細
影響を受けるバージョン	7.2.0-7.2.4、7.0.0-7.0.12、6.4.0-6.4.10
脆弱性の種類	特権昇格（CWE-270）
CVSSスコア	7.4（HIGH）
攻撃条件	認証済みユーザー、ローカルアクセス必要
影響範囲	機密性、完全性、可用性に高い影響

FortiClientWindowsの脆弱性の詳細はこちら

特権昇格について

特権昇格とは、システム上でユーザーが本来持っている権限以上の特権を不正に取得することを指す。主な特徴として、以下のような点が挙げられる。

通常の利用者権限から管理者権限への昇格が可能
システムの重要な機能やデータへのアクセスが可能
マルウェアの感染や情報漏洩のリスクが増大

FortiClientWindowsの特権昇格の脆弱性は、luaオートパッチスクリプトを介して認証済みユーザーが権限を昇格させることができる深刻な問題となっている。CVSSスコアが7.4と高く評価されており、特に企業環境では早急な対応が必要とされているのだ。

FortiClientWindowsの脆弱性に関する考察

FortiClientWindowsの特権昇格の脆弱性は、認証済みユーザーによる攻撃を前提としているため、システム管理者による適切なユーザー権限の管理と監視が重要性を増している。一方で、luaオートパッチスクリプトを介した攻撃手法は、今後も新たな変種が出現する可能性があるため、継続的な監視とセキュリティアップデートの適用が必要だろう。

この脆弱性への対策として、FortiClientWindowsの最新バージョンへのアップデートだけでなく、ユーザーアカウントの権限管理の見直しや、セキュリティ監視の強化が有効である。また、セキュリティツールのアップデート管理を自動化するシステムの導入も、今後の課題として検討する必要があるだろう。

長期的な対策としては、セキュリティツールのコードレビューや脆弱性診断の強化が重要になってくる。特にluaスクリプトのような拡張機能については、より厳密な権限チェックと実行制御の仕組みを実装することで、同様の脆弱性の発生を防ぐことができるはずだ。