米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ

米当局は、「Fortinet」製品が影響を受ける深刻な脆弱性「CVE-2026-24858」が公表され、すでにゼロデイ攻撃が展開されているとして、利用者に注意喚起を行った。侵害状況について確認するよう呼びかけている。

「CVE-2026-24858」は、「FortiCloudアカウント」と登録済みデバイスを所持する第三者により、「FortiCloud SSO」を有効化した機器に対して認証のバイパスが可能となる脆弱性。「FortiOS」「FortiManager」「FortiProxy」「FortiAnalyzer」など幅広い機器に存在しており、当初調査中とされていた「FortiWeb」も対象に加えられた。引き続き「FortiSwitch Manager」への影響についても調査が進められている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、アドバイザリのリリース同日となる現地時間2026年1月27日に同脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ追加。行政機関などへアップデートや侵害状況の確認など対策を求めた。

クラウドを利用したシングルサインオンサービスの「FortiCloud SSO」に関しては、2025年にも「CVE-2025-59718」「CVE-2025-59719」が確認されている。

これら脆弱性を解消していた場合も今回の脆弱性への対応が求められる。また「FortiCloud SSO」については、管理者が意識せずに機能が有効化されている可能性もある点に注意が必要だ。

（Security NEXT - 2026/01/29 ） ツイート

PR

関連記事

米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ