攻撃者がFortinetのFortiSandboxプラットフォームにおける3つの深刻な脆弱性を積極的に悪用し、セキュアなネットワークへの不正アクセスを試みている [1]。
これらの欠陥は、サイバー脅威の検知を目的としたツール自体を標的にしているため、特に危険である。セキュリティプラットフォーム自体が侵害された場合、攻撃者は本来彼らを阻止するための防御策をバイパスでき、組織のインフラ全体に足がかりを得る可能性がある。
特定された脆弱性には、リモートコード実行を可能にするCVE-2026-39808 [4] と、認証バイパスを可能にするCVE-2026-39813 [4] が含まれる。3つ目の欠陥であるCVE-2026-25089は、権限昇格を可能にする [4]。これらのバグが組み合わさることで、認証されていない攻撃者がコードを実行し、システム内での権限を昇格させることが可能となる [1]。
Fortinetは2026年6月のアップデートサイクルで、これらの脆弱性に対するパッチをリリースした [4]。修正プログラムが提供されているにもかかわらず、今月公開されたセキュリティレポートによると、正体不明の攻撃者がすでにパッチ未適用のシステムを標的にし始めていることが示されている [1]。
一部のレポートはFortiSandbox内の3つの欠陥に焦点を当てているが [1]、他のセキュリティ勧告では、Fortinetが同時期にFortiAuthenticator製品における深刻なリモートコード実行の欠陥にも対処したことが指摘されている [4]。これは、複数のFortinetセキュリティ製品にわたって広範な脆弱性の窓が存在していたことを示唆している。
セキュリティ専門家は、管理者が直ちにソフトウェアバージョンを確認し、最新のアップデートを適用することを推奨している。これらのエクスプロイトの性質、特に認証をバイパスできる能力により、攻撃者はシステムを侵害するために有効な資格情報を必要としない [1]。
“攻撃者がFortinetのFortiSandboxプラットフォームにおける3つの深刻な脆弱性を積極的に悪用している”
サンドボックス環境の悪用は、非常に深刻な事象である。なぜなら、これらのツールは通常、ネットワークトラフィックやファイルの挙動に対して深い可視性を持っているからだ。攻撃者がセキュリティツールを侵入口に変えた場合、侵害されたシステムが、攻撃者がネットワーク内を横方向に移動するために利用している悪意ある活動自体の報告を停止させる可能性があり、防御側に「死角」が生じることになる。
