FortiSandboxの未認証脆弱性、KEVに追加
FortiSandboxの未認証コマンドインジェクション脆弱性CVE-2026-25089が、CISAのKEVに追加された。
なぜ重要か
- •認証なしで悪用可能なコマンドインジェクション脆弱性が対象になった。
- •CISAの既知悪用脆弱性カタログへの追加により、対応優先度を見直す材料になる。
- •セキュリティ製品自体の脆弱性管理が問われる。
数字で見る
- •CVE-2026-25089
転用先
原文概要
FortiSandboxに存在する未認証コマンドインジェクション脆弱性CVE-2026-25089が、CISAのKEVに追加された。記事はこの脆弱性について解説している。