HN130
【緊急】FortiSandboxに認証不要のコマンドインジェクション脆弱性:CISAの悪用リストに追加
CVE-2026-25089: FortiSandbox unauthenticated command injection added to CISA KEV
slvnx・約16時間前
CVE-2026-25089: FortiSandbox unauthenticated command injection added to CISA KEV
FortiSandboxにおいて、認証不要でコマンドインジェクションが可能な脆弱性「CVE-2026-25089」が発見され、CISA(米国サイバーセキュリティ・インフラストラクチャセキュリティ庁)の「悪用が確認された脆弱性カタログ(KEV)」に追加されました。現在、実際に攻撃が確認されているため、該当製品を利用している場合は至急パッチの適用や対策の確認を強く推奨します。