概要
Fortinet FortiSandbox に ../filedir パターンによるパストラバーサル脆弱性(CWE-24)が存在します。攻撃者が細工された HTTP リクエストを送信することで、権限昇格が可能です。CVSS 3.1 スコアは 9.8(Critical)で、認証不要・ネットワーク経由での攻撃が可能です。
セキュリティ解析のためのサンドボックス製品自体が攻撃対象となる点が特に深刻です。外部に公開されているか、攻撃者がネットワーク到達性を持っている場合は速やかなパッチ適用が必要です。
2026年4月14日に NVD へ公開され、2026年6月18日に最終更新されました。
CVSSベクトル
| 項目 | 値 | 意味 |
|---|---|---|
| 攻撃経路(AV) | ネットワーク(N) | リモートから攻撃可能 |
| 攻撃の複雑さ(AC) | 低(L) | 特別な条件なし |
| 必要な権限(PR) | なし(N) | 認証不要 |
| ユーザー操作(UI) | なし(N) | ユーザー操作不要 |
| スコープ変更(S) | 変更なし(U) | — |
| 機密性影響(C) | 高(H) | — |
| 完全性影響(I) | 高(H) | — |
| 可用性影響(A) | 高(H) | — |
影響を受けるソフトウェア
| 製品 | 影響バージョン | 修正方法 |
|---|---|---|
| Fortinet FortiSandbox | 5.0.0〜5.0.5 | 修正版へアップグレード |
| Fortinet FortiSandbox | 4.4.0〜4.4.8 | 修正版へアップグレード |
修正バージョンと対応策
- Fortiguard PSIRT の公式情報(FG-IR-26-112)を参照し、修正バージョンへアップグレードしてください
- アップグレードが即時困難な場合は、FortiSandbox 管理インターフェースへのアクセスを信頼できるネットワークのみに制限することを検討してください
関連リンク
データソース: NVD (NIST), Fortiguard PSIRT AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。