CISA、悪用が確認されたFortinetの重大な脆弱性に緊急パッチ適用を義務付け
Fortinetのマルウェア解析・検出製品FortiSandboxに影響する2件の脆弱性が、実際の攻撃で悪用されていることが分かりました。米サイバーセキュリティ・インフラセキュリティ庁(CISA)が警告しています。 これらの脆弱性はCVE-2026-39808およびCVE-2026-25089として追跡されており、いず
Fortinetのマルウェア解析・検出製品FortiSandboxに影響する2件の脆弱性が、実際の攻撃で悪用されていることが分かりました。米サイバーセキュリティ・インフラセキュリティ庁(CISA)が警告しています。 これらの脆弱性はCVE-2026-39808およびCVE-2026-25089として追跡されており、いず
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Fortinet FortiSandboxに存在する2件の重大な脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加しました。 これらの脆弱性は現在実際に悪用されており、影響を受けるシステム上で不正なコマンドを実行するために利用されています。CVE-
研究者らの報告によると、攻撃者がFortiSandboxに存在する重大な脆弱性2件を積極的に悪用していることが確認されました。FortiSandboxは、ネットワーク上の新たな脅威を識別・防御するために企業が活用するセキュリティ製品です。 Fortinetは、CVE-2026-39808およびCVE-2026-398
攻撃者がFortiSandboxの3つの脆弱性(CVE-2026-39813、CVE-2026-39808、CVE-2026-25089)を悪用していることが確認されました。FortiSandboxは、他のFortinet製セキュリティ製品がブロック判定の実施や自動対応のトリガーとして依存する脅威評決
脅威アクターが過去24時間以内に、Fortinet FortiSandboxの複数の深刻な脆弱性を積極的に悪用し始めました。その中にはCVE-2026-39813も含まれており、この脆弱性はこれまで実環境での悪用が一切記録されていなかったものです。 ハニーポットの活動を監視しているセキュリティ研究者らが、IPアドレス
Fortinet FortiSandboxの重大な脆弱性に対して、概念実証(PoC)コードが公開されました。この脆弱性は認証なしでリモートコマンド実行を可能にするもので、アクティブな攻撃のリスクを大幅に高めています。 CVE-2026-39808として追跡されているこの欠陥により、攻撃者は基盤となるオペレーティングシ
Fortinet社のFortiSandboxの重大なセキュリティ脆弱性について、実証コード(PoC)が公開されました。 CVE-2026-39808として追跡されているこの重大な脆弱性は、認証されていない攻撃者が基盤となるオペレーティングシステム上で任意のコマンドを最高権限レベルで実行することを可能にします。 セキュ