米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ

米当局は、「Fortinet」製品が影響を受ける深刻な脆弱性「CVE-2026-24858」が公表され、すでにゼロデイ攻撃が展開されているとして、利用者に注意喚起を行った。侵害状況について確認するよう呼びかけている。

「CVE-2026-24858」は、「FortiCloudアカウント」と登録済みデバイスを所持する第三者により、「FortiCloud SSO」を有効化した機器に対して認証のバイパスが可能となる脆弱性。「FortiOS」「FortiManager」「FortiProxy」「FortiAnalyzer」など幅広い機器に存在しており、当初調査中とされていた「FortiWeb」も対象に加えられた。引き続き「FortiSwitch Manager」への影響についても調査が進められている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、アドバイザリのリリース同日となる現地時間2026年1月27日に同脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ追加。行政機関などへアップデートや侵害状況の確認など対策を求めた。

クラウドを利用したシングルサインオンサービスの「FortiCloud SSO」に関しては、2025年にも「CVE-2025-59718」「CVE-2025-59719」が確認されている。

これら脆弱性を解消していた場合も今回の脆弱性への対応が求められる。また「FortiCloud SSO」については、管理者が意識せずに機能が有効化されている可能性もある点に注意が必要だ。

（Security NEXT - 2026/01/29 ） ツイート

PR

関連記事

DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
投票所へバイクで移動中、個人情報含む書類を紛失 - 高槻市
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
システムがランサム被害、詳細を調査 - ウチヤマHD
「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大