出典: Security NEXT – https://www.security-next.com/180310
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
米当局は、「Fortinet」製品が影響を受ける深刻な脆弱性「CVE-2026-24858」が公表され、すでにゼロデイ攻撃が展開されているとして、利用者に注意喚起を行った。侵害状況について確認するよう呼びかけている。
「CVE-2026-24858」は、「FortiCloudアカウント」と登録済みデバイスを所持する第三者により、「FortiCloud SSO」を有効化した機器に対して認証のバイパスが可能となる脆弱性。「FortiOS」「FortiManager」「FortiProxy」「FortiAnalyzer」など幅広い機器に存在しており、当初調査中とされていた「FortiWeb」も対象に加えられた。引き続き「FortiSwitch Manager」への影響についても調査が進められている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、アドバイザリのリリース同日となる現地時間2026年1月27日に同脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加。行政機関などへアップデー
