「攻撃者がFortinet FortiSandboxの3つの脆弱性を悪用、うち1つは先週修正済み 」： #TheHackerNews

「脅威インテリジェンス企業Defused Cyber​​によると、悪意のある攻撃者がFortinet FortiSandboxの複数のセキュリティ脆弱性を悪用している。

Xで共有された 投稿の中で 、同社は 過去24時間以内に CVE-2026-39813、CVE-2026-39808 、および CVE-2026-25089の悪用を確認したと述べた。

CVE-2026-39813（CVSSスコア：9.1）は、FortiSandbox JRPC APIにおけるパス・トラバーサル脆弱性を指し、認証されていない攻撃者が特別に細工されたHTTPリクエストを介して認証を回避できる可能性があります。 」

https://thehackernews.com/2026/06/attackers-exploit-three-fortinet.html

#prattohome