フォーティネットは2026年7月14日、FortiOS、FortiProxy、FortiPAM、FortiSandboxにまたがる7件の脆弱性に対応する新たなセキュリティアドバイザリを公開しました。
今回公表された脆弱性は、深刻度の低いヘッダーインジェクションのバグから、より重大なスタックベースのバッファオーバーフロー、さらにはFortiSandboxにおける認証情報なしで管理インターフェイスに到達できてしまう非認証露出の欠陥まで、幅広い範囲に及んでいます。
今回の脆弱性群には「Critical(緊急)」評価のものは含まれていませんが、複数の脆弱性が広く導入されている製品の複数バージョン系統に影響するため、実質的な攻撃対象領域は広範です。
FortiOS 7.0から8.0を運用している企業、あるいは同様のバージョン範囲のFortiPAMおよびFortiProxyを運用している企業は、今回のパッチ適用サイクルを優先事項として扱うべきです。
最も注目すべき問題は、FG-IR-26-145として追跡されているCVE-2026-59835です。これはFortiSandboxにおける「本来とは異なる領域へのリソース露出」の脆弱性(CWE-668)に起因するものです。
このバグにより、認証を必要とせずすべてのネットワークインターフェイス経由でVNCアクセスが露出してしまい、実質的に非認証の攻撃者がサンドボックスのリモートコンソールに直接アクセスできる状態になります。
FortiSandboxアプライアンスはセキュリティ上機微な検体実行(detonation)環境で稼働していることが多いため、この露出により攻撃者が内部の解析インフラへ侵入する足がかりを得る可能性があります。
より技術的なリスクとしては、2件のスタック・バッファオーバーリード関連の問題も挙げられます。CVE-2025-43892(FG-IR-26-154)はFortiOS、FortiProxy、FortiSASEに影響するバッファオーバーリード(CWE-126)で、認証済みユーザーがCLI経由で到達可能です。
CVE-2026-59837(FG-IR-26-148)はLog Report機能におけるスタックベースのバッファオーバーフロー(CWE-121)で、認証済みの攻撃者がGUI経由で悪用可能です。この種のバグは、メモリレイアウト保護の状況次第でクラッシュ、あるいはより深刻な場合はコード実行につながることがあります。
CVE-2026-59839(FG-IR-26-151)はパストラバーサルの脆弱性(CWE-22)で、認証済みのCLIユーザーがルートファイルシステム上のファイルを削除できてしまいます。これはサービス拒否やシステム破壊行為につながりかねない危険な手口であり、影響範囲も広範です(FortiOS、FortiPAM、FortiProxyのそれぞれで5つ以上のバージョン系統に及びます)。
残る3件の脆弱性は深刻度こそ低いものの、依然としてパッチ適用が推奨されます。CVE-2026-23573(FG-IR-26-150)はSSL-VPNポータルにおける反射型XSSで、認証なしで悪用可能です。
CVE-2025-62675(FG-IR-26-152)とCVE-2025-62826(FG-IR-26-153)は、それぞれWebフィルターの警告ページとキャプティブポータルの認証フォームにおけるHTTPレスポンス分割のバグ(CRLFインジェクション)で、非認証の攻撃者がHTTPレスポンスにヘッダーを注入できてしまいます。
フォーティネットによれば、管理者は各アドバイザリ(FG-IR-26-145からFG-IR-26-154まで)で指定された修正版へ速やかにアップグレードすべきだとしています。
直ちにパッチを適用できない場合、組織は管理インターフェイスおよびVNCアクセスを信頼できるネットワークのみに制限し、権限の低いアカウントについては不要なCLIアクセスを無効化した上で、不審な認証やファイル削除の動きがないかログを監視すべきです。
CLIおよびGUI経由で悪用される認証済みのバグが存在することを踏まえると、管理者アカウントに対する強固なアクセス制御と多要素認証の徹底は、引き続き重要な代替対策となります。
Give your SOC the intelligence it needs to act with confidence.
Explore ANY.RUN Threat Intelligence Feeds to reduce noise and improve operational efficiency.
翻訳元: https://cyberpress.org/fortinet-patches-fortios-authentication-fortisandbox/