米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ

米当局は、「Fortinet」製品が影響を受ける深刻な脆弱性「CVE-2026-24858」が公表され、すでにゼロデイ攻撃が展開されているとして、利用者に注意喚起を行った。侵害状況について確認するよう呼びかけている。

「CVE-2026-24858」は、「FortiCloudアカウント」と登録済みデバイスを所持する第三者により、「FortiCloud SSO」を有効化した機器に対して認証のバイパスが可能となる脆弱性。「FortiOS」「FortiManager」「FortiProxy」「FortiAnalyzer」など幅広い機器に存在しており、当初調査中とされていた「FortiWeb」も対象に加えられた。引き続き「FortiSwitch Manager」への影響についても調査が進められている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、アドバイザリのリリース同日となる現地時間2026年1月27日に同脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ追加。行政機関などへアップデートや侵害状況の確認など対策を求めた。

クラウドを利用したシングルサインオンサービスの「FortiCloud SSO」に関しては、2025年にも「CVE-2025-59718」「CVE-2025-59719」が確認されている。

これら脆弱性を解消していた場合も今回の脆弱性への対応が求められる。また「FortiCloud SSO」については、管理者が意識せずに機能が有効化されている可能性もある点に注意が必要だ。

（Security NEXT - 2026/01/29 ） ツイート

PR

関連記事

「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市
カーインテリア通販サイトで侵害を確認 - 詳細を調査
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
セキュリティアップデート「Firefox 147.0.2」が公開
複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
「Chrome」にアップデート - 実装不備の脆弱性1件を修正