Asayomu Tech
注目★★★★CISA KEV

Fortinet FortiSandbox に認証不要の OS コマンド注入、CISA が対応を命令

30秒で把握

  • 1FortiSandbox 4.4.0~4.4.8 に認証不要の OS コマンド注入脆弱性、CVSS 9.8 重大度
  • 2HTTP リクエストで任意コマンド実行が可能・CISA BOD 26-04 で 7 月 19 日対応期限を指定
  • 3ベンダー指示に従った緩和策適用または利用中止・パッチ未提供時は直ちに対象バージョン廃止検討

要約

Fortinet FortiSandbox 4.4.0~4.4.8 に OS コマンド注入脆弱性 (CVE-2026-39808) が発見され、CISA の既知悪用脆弱性カタログに登録された。認証なしの攻撃者が細工された HTTP リクエストを送信して任意のコマンドを実行できる。CVSS 3.1 スコアは 9.8 (ネットワーク経由・認証不要・権限昇格なし・機密性・完全性・可用性すべて喪失) に相当する重大度である。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。