FortiSandboxの重大な欠陥を攻撃者が標的に、CISAがパッチ適用を命令
セキュリティ コマンドインジェクションの脆弱性が悪用リストに追加、研究者が攻撃の兆候を確認 Fort
セキュリティ コマンドインジェクションの脆弱性が悪用リストに追加、研究者が攻撃の兆候を確認 Fort
Fortinetのマルウェア解析・検出製品FortiSandboxに影響する2件の脆弱性が、実際の攻撃で悪用されていることが分かりました。米サイバーセキュリティ・インフラセキュリティ庁(CISA)が警告しています。 これらの脆弱性はCVE-2026-39808およびCVE-2026-25089として追跡されており、いず
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Fortinet FortiSandboxに存在する2件の重大な脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加しました。 これらの脆弱性は現在実際に悪用されており、影響を受けるシステム上で不正なコマンドを実行するために利用されています。CVE-
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月16日、Fortinet FortiSandboxの脆弱性2件を既知の悪用済み脆弱性(KEV)カタログに追加し、両脆弱性が実際に悪用されていることを確認しました。 CVE-2026-39808およびCVE-2026-25089として追跡されてい
米サイバーセキュリティ機関CISAは、Microsoft SharePointに存在する深刻度クリティカルの新たなリモートコード実行(RCE)脆弱性が、脅威アクターによってすでに悪用され始めていると警告しています。 CVE-2026-58644(CVSSスコア9.8)として追跡されているこの脆弱性は、Microsof
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、Fortinetの脅威検知プラットフォームFortiSandboxで積極的に悪用されている2件の脆弱性について、政府機関に対しパッチ適用を優先するよう命じました。 これら2件の緊急度「クリティカル」の脆弱性(CVE-2026-39808およびCVE-
フォーティネットは2026年7月14日、FortiOS、FortiProxy、FortiPAM、FortiSandboxにまたがる7件の脆弱性に対応する新たなセキュリティアドバイザリを公開しました。 今回公表された脆弱性は、深刻度の低いヘッダーインジェクションのバグから、より重大なスタックベースのバッファオーバーフロ
Fortinetは、FortiOS、FortiProxy、FortiPAM、FortiSASE、FortiSandboxに影響する7件の脆弱性に対するセキュリティアップデートを公開しました。この中には、全ネットワークインターフェースにわたってVirtual Network Computing(VNC)アクセスが露出す
Fortinetは、FortiSandboxに存在する脆弱性を公表しました。この脆弱性を悪用すると、認証を受けていない攻撃者が、マルウェアスキャンに使用される仮想マシン上で稼働するVNC(Virtual Network Computing)サーバーへアクセスできる可能性があります。 FG-IR-26-145として追跡
研究者らの報告によると、攻撃者がFortiSandboxに存在する重大な脆弱性2件を積極的に悪用していることが確認されました。FortiSandboxは、ネットワーク上の新たな脅威を識別・防御するために企業が活用するセキュリティ製品です。 Fortinetは、CVE-2026-39808およびCVE-2026-398
すべての記事を読み込みました