各FortiSandboxにおける不正なグローバル認証[FG-IR-26-136]

令和８年5月1３日

お客様各位

株式会社ネットワークバリューコンポネンツ

各FortiSandboxにおける不正なグローバル認証[FG-IR-26-136]

平素より弊社サービスをご利用いただき、誠にありがとうございます。

Fortinet社より、不正なグローバル認証の脆弱性[FG-IR-26-136]が公開されましたので、ご案内いたします。

■概要

　FortiSandbox、FortiSandbox Cloud、FortiSandbox PaaS の Web UI における認可欠如の脆弱性（CWE-862）により、

認証されていない攻撃者から HTTP リクエストを介して、不正なコードやコマンドを実行される可能性があります。

■対象製品と影響Version、対策済みVersion

対象製品 　　                              影響を受けるVersion　　　　対策済みVersion

FortiSandbox 5.0 　　　　      5.0.0 ～ 5.0.1 　　　　　        5.0.2 以降

FortiSandbox 4.4 　　　 　     4.4.0 ～4.4.8 　　　　　         4.4.9 以降

FortiSandbox Cloud 24 　       全て 　　　　　                        対策済みOSにVer.UPして下さい

FortiSandbox Cloud 23 　       全て 　　　　　                        対策済みOSにVer.UPして下さい

FortiSandbox Cloud 5.0          5.0.2 ～ 5.0.5                            5.0.6 以降

FortiSandbox PaaS 23.4          23.4 全て                                   対策済みOSにVer.UPして下さい

FortiSandbox PaaS 23.3          23.3 全て                                   対策済みOSにVer.UPして下さい

FortiSandbox PaaS 23.1          23.1 全て                                   対策済みOSにVer.UPして下さい

FortiSandbox PaaS 22.2          22.2 全て                                   対策済みOSにVer.UPして下さい

FortiSandbox PaaS 22.1 　     22.1 全て 　　　　　               対策済みOSにVer.UPして下さい

FortiSandbox PaaS 21.4 　     21.4 全て 　　　　　               対策済みOSにVer.UPして下さい

FortiSandbox PaaS 21.3         21.3 全て 　　　　　                対策済みOSにVer.UPして下さい

FortiSandbox PaaS 5.0           5.0.0 ～ 5.0.1 　　                    5.0.2 以降

FortiSandbox PaaS 4.4           4.4.5 ～ 4.4.8 　　                    4.4.9 以降

■回避策

　解決済みのOSにVer.UPして下さい。

■詳細情報

本件に関する詳細は、Fortinet社の公式発表をご確認下さい。

[Fortinet PSIRT Advisory FG-IR-26-136] https://fortiguard.fortinet.com/psirt/FG-IR-26-136

■お問い合わせについて

ご不明点がございましたら、以下までお問い合わせ下さい。

※有効な契約のあるシリアル番号をご記載下さい。

  NVCカスタマーサポート　nvc-tac@nvc.co.jp　(弊社営業日9:00～17:00)