Fortinet FortiSandboxの3件の脆弱性が積極的にサイバー攻撃に悪用中(CVE-2026-39813・39808・25089)|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月18日更新日時: 2026年06月18日

脅威インテリジェンス企業Defusedは2026年6月16日（月）、X（旧Twitter）上でFortinetのサイバー脅威検知プラットフォーム「FortiSandbox」に存在する複数のCritical（重大）脆弱性が過去24時間以内に積極的に悪用されていると警告しました。

悪用が確認された脆弱性はCVE-2026-39813（FG-IR-26-112）・CVE-2026-39808（FG-IR-26-100）・CVE-2026-25089（FG-IR-26-141）の3件です。

前者2件は2026年4月14日にFortinetが修正版をリリース済みでしたが、未認証の攻撃者がパスワード等の認証情報なしに権限昇格・任意コード実行を可能にする深刻な脆弱性です。Defusedは「CVE-2026-25089についてはvibecoded（AIによって雑に生成された）、おそらく欠陥のあるエクスプロイト」と指摘しており、AIによるエクスプロイト開発の民主化が攻撃の広範化を招いている実例として注目されています。

FortiSandboxは他の多数のFortinet製品（ファイアウォール・メールセキュリティ・EDR・SIEM等）が脅威判定の根拠として依存する中核的なセキュリティ基盤であり、侵害された場合は悪意あるファイルが「安全」と誤判定されるリスクや、企業ネットワークへの侵入の足がかりとして悪用されるリスクがあります。本記事ではFortinet公式PSIRTアドバイザリをもとに、各脆弱性の技術的詳細・影響バージョン・対応手順を解説します。

サマリー

悪用警告日：2026年6月16日（月）。Defusedが過去24時間以内の悪用を観測
悪用が確認された3件のCVE：

CVE	PSIRT番号	深刻度	脆弱性種別	影響バージョン	発見者
CVE-2026-39808	FG-IR-26-100	Critical	OSコマンドインジェクション（未認証API経由）	FortiSandbox 4.4.0〜4.4.8	Samuel de Lucas Maroto（KPMG Spain）
CVE-2026-39813	FG-IR-26-112	Critical	パストラバーサル（JRPC API・認証バイパス）	FortiSandbox 5.0.1〜5.0.5	Loic Pantano（Fortinet PSIRT内部）
CVE-2026-25089	FG-IR-26-141	Critical	OSコマンドインジェクション（Web UI経由）	FortiSandbox・FortiSandbox Cloud・FortiSandbox PaaS	Adham El Karn（Fortinet Product Security）

修正リリース日：CVE-2026-39808・CVE-2026-39813は2026年4月14日。CVE-2026-25089は悪用警告の約1週間前に開示
攻撃の特徴：いずれも未認証・ユーザー操作不要・低い攻撃複雑度で、特別に作成されたHTTPリクエストのみで実行可能
Defusedの指摘：CVE-2026-25089のパブリックエクスプロイトは「vibecoded（AI生成）・おそらく欠陥あり」。CVE-2026-39813は「過去に悪用記録なし」
関連する別脆弱性：CVE-2025-61624（FG-IR-26-122、Medium、パストラバーサル）も4月に悪用確認済み。ただし高権限の認証済みアクセスが前提
対応：FortiSandbox・FortiSandbox Cloud・FortiSandbox PaaSの管理者は至急最新版へのアップデートが必要

1 FortiSandboxとは—なぜこの脆弱性が特に危険か
2 各脆弱性の技術的詳細
3 「vibecoded exploit」という新たな脅威の兆候
4 対応手順
5 FAQ
6 参考情報

FortiSandboxとは—なぜこの脆弱性が特に危険か

FortiSandboxはFortinetが提供するサンドボックス型の脅威検知ソリューションです。疑わしいファイルやURLを隔離環境（サンドボックス）内で実際に実行（爆発）させ、その挙動を分析して安全か悪意あるものかを判定します。

この判定結果（verdict）は、Fortinet Security Fabricを通じて以下の製品群と連携し、ブロック判断やアラート発行、自動化されたプレイブックの起動に利用されます。

FortiGate（ファイアウォール）
メールセキュリティアプライアンス
エンドポイントセキュリティクライアント（FortiEDR等）
SIEM・SOAR

つまりFortiSandboxは、組織全体のセキュリティ判定の「根拠」を生成する中枢的な役割を担っています。Help Net Securityが指摘する通り、FortiSandboxが侵害された場合、悪意あるファイルを「クリーン」と偽装して他のFortinet製品に渡すことが可能になり、組織全体の防御網を欺くことにつながりかねません。また、ネットワーク内部への侵入の足がかり（ラテラルムーブメントの起点）として悪用されるリスクもあります。

各脆弱性の技術的詳細

CVE-2026-39808（FG-IR-26-100）——未認証OSコマンドインジェクション

FortiSandboxおよびFortiSandbox PaaSの未指定APIにおいて、OSコマンドで使用される特殊文字の不適切な無害化（improper neutralization of special elements used in an OS command）に起因する脆弱性です。

影響バージョン：FortiSandbox 4.4.0〜4.4.8、FortiSandbox PaaS 23.4.4374まで

未認証の攻撃者が特別に作成されたHTTPリクエストを送信することで、基盤となるシステム上で任意のOSコマンドを実行できます。cybersecuritynews.comは「デバイスの完全な侵害につながる可能性がある」と評価しています。

CVE-2026-39813（FG-IR-26-112）——JRPC APIのパストラバーサル（認証バイパス）

FortiSandboxのJRPC APIにおけるパストラバーサル脆弱性（CWE-24）です。

影響バージョン：FortiSandbox 5.0.1〜5.0.5

未認証の攻撃者が特別に作成されたHTTPリクエストを通じて認証メカニズムを完全にバイパスし、有効な認証情報なしに権限昇格を行うことが可能です。cybersecuritynews.comは「今回の開示サイクルで最も危険な脆弱性の一つ」と評価しています。

CVE-2026-25089（FG-IR-26-141）——Web UIのOSコマンドインジェクション

FortiSandbox・FortiSandbox Cloud・FortiSandbox PaaSのWeb UIにおけるOSコマンド利用時の特殊文字の不適切な無害化（CWE-78）に起因する脆弱性です。発見者はFortinet Product SecurityチームのAdham El Karn氏です。

この脆弱性は悪用警告の約1週間前に開示されたばかりであり、開示から悪用確認までの期間が極めて短かったことが特徴です。

CVE-2025-61624（FG-IR-26-122）——関連する別の脆弱性（参考）

なお、2026年4月にはFortinetが別途、Medium深刻度のパストラバーサル脆弱性CVE-2025-61624（FG-IR-26-122）も野生での悪用を確認済みと発表していました。この脆弱性は認証済みの攻撃者が権限昇格を行うものですが、悪用には高い権限が前提となるため、今回の3件とは深刻度・条件が異なります。

「vibecoded exploit」という新たな脅威の兆候

今回の事案で特に注目すべきは、Defusedが指摘した「vibecoded（AIによって雑にコーディングされた）、おそらく欠陥のあるエクスプロイト」という表現です。

これはCVE-2026-25089に対する公開エクスプロイトコードが、AIコーディング支援ツールを用いて生成されたと見られ、品質が必ずしも高くない（バグを含む可能性がある）ことを示しています。

Help Net Securityはこの動向について「AIがエクスプロイト開発の障壁を下げ、脆弱性研究を加速させることで、攻撃者は今後、開示された脆弱性に対してより広範囲に網を張るようになる可能性が高い」と指摘しています。FortiSandboxは歴史的にFortinet製品群の中でも一般的な攻撃対象ではなかったとされていますが、AIによるエクスプロイト開発の民主化により、従来あまり狙われなかった製品even脆弱性も次々と攻撃対象になりうる時代が到来していることを今回の事案は示しています。

対応手順

① FortiSandboxのバージョン確認

管理コンソールまたはCLIで現在のバージョンを確認し、以下の影響バージョンに該当するか確認してください。

FortiSandbox 4.4.0〜4.4.8（CVE-2026-39808対象）
FortiSandbox 5.0.1〜5.0.5（CVE-2026-39813対象）
FortiSandbox / FortiSandbox Cloud / FortiSandbox PaaS（CVE-2026-25089対象。詳細なバージョン範囲はFortiGuard PSIRTで確認）

② Fortinet公式PSIRTアドバイザリの確認と適用

各脆弱性の修正バージョンは以下のFortiGuard PSIRTページで確認できます。

今回3件すべてが積極的に悪用されているため、未パッチの環境は最優先でアップデートしてください。

③ 管理インターフェースの公開状況の確認

FortiSandboxの管理インターフェース（Web UI・API）がインターネットに直接公開されていないかを確認してください。可能であれば、VPN経由のアクセスに限定するか、信頼されたIPアドレスのみへのアクセス制限を設定してください。

④ ログの確認

FortiSandboxのアクセスログ・APIログにおいて、不審なHTTPリクエスト（特にJRPC APIへの異常なパストラバーサルパターンや、OSコマンド実行を試みるような特殊文字を含むリクエスト）がないかを確認してください。

⑤ Fortinet製品全体の脆弱性管理体制の見直し

FortiSandboxはFortinet Security Fabricの中核に位置するため、他のFortinet製品（FortiGate・FortiAnalyzer・FortiManager等）のパッチ適用状況も含めて、定期的な脆弱性管理プロセスを徹底してください。

FAQ

Q. 自社のFortiSandboxが既に悪用されたかどうかを確認する方法はありますか？ A. Defusedの警告では具体的なIOC（侵害指標）は現時点で公開されていません。アクセスログの異常なパターンの確認、フォレンジック専門家への相談を検討してください。

Q. なぜCVE-2026-39808・39813は4月に修正されたのに今になって悪用されているのですか？ A. パッチがリリースされても、すべての組織が即座にアップデートを適用するわけではありません。未パッチの環境が残っている限り、修正から時間が経過した後でも攻撃者がそれを標的にすることは一般的です。

Q. FortiSandboxを使用していない場合は安全ですか？ A. 今回の脆弱性はFortiSandbox・FortiSandbox Cloud・FortiSandbox PaaSに特有のものです。これらの製品を使用していない場合は直接の対象外ですが、他のFortinet製品にも独自の脆弱性が存在する可能性があるため、自社で使用しているFortinet製品ごとにPSIRTアドバイザリを確認することを推奨します。