FortinetとIvantiは火曜日、OSコマンドインジェクションを含む深刻度の高い複数の脆弱性に対する修正プログラムを公開しました。
Fortinetは、FortiSandbox、FortiOS、FortiProxy、FortiPortalに存在するセキュリティ上の欠陥を説明する3件のセキュリティアドバイザリを公開しました。
3件の中で最も深刻なのは、CVE-2026-25089(CVSSスコア9.8)です。これはFortiSandbox、FortiSandbox Cloud、FortiSandbox PaaS WEB UIに影響するOSコマンドインジェクションの脆弱性です。
同社のアドバイザリによると、認証されていないリモートの攻撃者が細工したHTTPリクエストを送信することで、脆弱な機器上で任意のコマンドを実行できる恐れがあります。
この脆弱性に対するパッチは、FortiSandbox 5.0.6および4.4.9、FortiSandbox Cloud 5.0.6、FortiSandbox PaaS 5.0.6に含まれています。
Fortinetが火曜日に修正したその他2件の脆弱性は、FortiOSおよびFortiProxy、ならびにFortiPortal APIにそれぞれ存在する中程度の深刻度の欠陥です。認証済みユーザーがこれらを悪用すると、スクリプトを実行したり、機密性の高いネットワーク設定情報を取得したりできる可能性があります。
Fortinetは、これらの脆弱性が実際に悪用されたという情報はないとしています。
Ivantiも火曜日に、Sentryバージョン10.5.2、10.6.2、10.7.1、およびEndpoint Manager Mobile(EPMM)バージョン12.9.0.1、12.8.0.3、12.7.0.2をリリースし、それぞれ2件のセキュリティ上の問題を修正しました。
Sentryのアップデートは2件の深刻な脆弱性を修正しています。そのうちの1件、CVE-2026-10520(CVSSスコア10.0)は、認証なしでリモートから悪用可能なOSコマンドインジェクションの脆弱性で、root権限で任意のコードを実行される可能性があります。
CVE-2026-10523(CVSSスコア9.9)として追跡されているもう1件は、認証バイパスの脆弱性です。リモートの未認証攻撃者が管理者権限を持つユーザーアカウントを作成し、脆弱な機器への完全なアクセスを取得できる恐れがあります。
EPMMのアップデートでは、CVE-2026-6973およびCVE-2026-10727として追跡される高深刻度の脆弱性2件が修正されました。認証済みの攻撃者がこれらを悪用すると、任意のApacheディレクティブを通じたリモートコード実行、およびroot権限での任意コマンド実行がそれぞれ可能になります。
Ivantiは、これらの脆弱性が実際に悪用されたという証拠はないとしています。
翻訳元: https://www.securityweek.com/critical-vulnerabilities-patched-in-fortinet-ivanti-products/
