2026年02月03日
Fortinet社製FortiOSの脆弱性に関するお知らせ(CVE-2026-24858)
JBCC株式会社
JBサービス株式会社
この度、Fortinet社より、FortiOSの脆弱性(CVE-2026-24858)に関する案内が公表されましたので、以下の通りご連絡いたします。
(CVE-2026-24858)
FortiCloud SSO認証機能が有効な機器において、攻撃者が FortiCloud アカウントが登録された機器から、他のアカウントが登録された機器にログインできる可能性があります。
FortiCloud SSO認証はデフォルトでは無効ですが、有効化している場合は注意が必要です。
Fortinet社は、脆弱性の影響を受けるバージョンからFortiCloud SSO認証によるログインをブロックする措置を講じています。もしFortiCloud SSO認証機能を利用している場合は、推奨される対策バージョンにアップグレードが必要です。
(CVE-2026-24858)
本脆弱性の詳細や最新情報については、以下のメーカサイトも併せてご参照ください。
https://fortiguard.fortinet.com/psirt/FG-IR-26-060
対象製品、およびバージョン
- FortiGate(FortiOS)
-
ver.7.6.0~7.6.5
ver.7.4.0~7.4.10
ver.7.2.0~7.2.12
ver.7.0.0~7.0.18
※ver.6.4については影響を受けません
- FortiAnalyzer
-
ver.7.6.0~7.6.5
ver.7.4.0~7.4.9
ver.7.2.0~7.2.11
ver.7.0.0~7.0.15
※ver.6.4については影響を受けません
- FortiManager
-
ver.7.6.0~7.6.5
ver.7.4.0~7.4.9
ver.7.2.0~7.2.11
ver.7.0.0~7.0.15
※ver.6.4については影響を受けません
- FortiProxy
-
ver.7.6.0~7.6.4
ver.7.4.0~7.4.12
ver.7.2.x
ver.7.0.x
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。