研究者らによると、OSコマンドインジェクションの脆弱性が今月初めに開示されました。
研究者らが、FortinetのFortiSandboxに存在する重大な脆弱性が悪用されているとして警告を発しています。
セキュリティ脆弱性の追跡を専門とするDefusedは火曜日、FortinetのFortiSandboxに存在する3件の脆弱性が攻撃者によって悪用されていると、X上への投稿で明らかにしました。FortiSandboxはAIを活用したツールで、マルウェアやゼロデイ脅威の隔離・分析に使用されています。
1件目はCVE-2026-25089として追跡されているOSコマンドインジェクション脆弱性で、6月9日にパッチが適用されました。Fortinetはアドバイザリの中で、この脆弱性により未認証の攻撃者が特別に細工したHTTPリクエストを使用してコマンドを実行できる可能性があると説明しています。
2件目のOSコマンドインジェクション脆弱性はCVE-2026-39808として追跡されており、攻撃者が特別に細工したHTTPリクエストを通じてコードやコマンドを実行できる可能性があります。この脆弱性は4月に最初に開示されました。
3件目はCVE-2026-39813として追跡されているパストラバーサル脆弱性で、攻撃者が認証を回避して攻撃を実行できるものです。こちらも4月に開示されています。
被害者・攻撃者の詳細は不明
Defusedの研究者らは現時点で、攻撃の背後に誰がいるかを特定できておらず、顧客への直接的な被害の有無や、侵害後にどのような活動が行われたかについても情報を持っていません。
今回の脅威活動は、ここ数ヶ月でFortinetが直面した最新の事例となります。4月にはFortiClient Endpoint Management Serverに存在する重大なゼロデイ脆弱性が攻撃の標的となり、同社は緊急ホットフィックスをリリースしています。
