はじめに
FortiSandbox は、疑わしいファイルや URL を隔離環境で実行し、未知のマルウェアやゼロデイ攻撃を検知するサンドボックス型の脅威分析製品です。他の Fortinet 製品はこの解析結果(判定)をもとにブロック判断や自動対応を行うため、FortiSandbox が侵害されると防御基盤の信頼性そのものに影響が及ぶ可能性があります。
2026 年 7 月 16 日、CISA(米国サイバーセキュリティ・インフラセキュリティ庁)は、FortiSandbox の OS コマンドインジェクション脆弱性 2 件(CVE-2026-39808、CVE-2026-25089)を Known Exploited Vulnerabilities(KEV)カタログに追加しました。これは実際の攻撃での悪用が確認されたことを示すもので、対応期限は追加からわずか 3 日後の 7 月 19 日に設定されています。
これに先立つ 6 月中旬には、脅威インテリジェンス企業が上記 2 件に加え、パストラバーサル脆弱性 CVE-2026-39813 を含む 3 件の悪用を観測したと報告しています。4 月の初回公開時点では「悪用報告なし」とされていた状況が、実際の攻撃フェーズへ移行した点が今回の大きな変化です。
- 悪用が確認された FortiSandbox の脆弱性 3 件の技術的な概要
- 3 件を組み合わせた(チェーンした)攻撃で root 権限の奪取に至る流れ
- CISA KEV への追加と、対応期限 3 日が持つ実務上の意味
- 4 月時点から変化した影響範囲(Cloud / PaaS の扱い)
- パッチ適用と暫定緩和策、侵害有無を確認するポイント
該当バージョンを運用している場合は、修正版である FortiSandbox 5.0.6 または 4.4.9 以降への早期アップグレードが推奨されます。加えて、いずれも認証を必要とせずリモートから悪用が可能なため、パッチ適用済みであっても、6 月中旬以前に管理インターフェースをネットワークへ露出していた環境では、侵害の有無を確認しておくことが推奨されます。
悪用が確認された FortiSandbox の脆弱性 3 件
今回悪用が報告されたのは、OS コマンドインジェクション 2 件(CVE-2026-39808、CVE-2026-25089)と、認証バイパスにつながるパストラバーサル 1 件(CVE-2026-39813)です。3 件はいずれも認証不要・ユーザー操作不要・攻撃条件が容易という共通点を持ちます。まず各脆弱性の概要を整理し、その後にこれらを組み合わせた攻撃の流れを説明します。
CVE-2026-39808: API 経由の OS コマンドインジェクション(FG-IR-26-100)
FortiSandbox の API コンポーネントに存在する OS コマンドインジェクション(CWE-78)の脆弱性です。入力値の検証に不備があり、細工した HTTP リクエストを送信することで、認証なしで任意のコードやコマンドを実行される可能性があります。2026 年 4 月 14 日に公開されました。
Fortinet の公式アドバイザリでは CVSSv3 スコアを 9.1(Critical)としています(NVD の CNA レコードでは同一のベクター文字列に対して 9.8 と表示され、参照元によって数値に差異があります)。
第三者の報告によると、この脆弱性は 2026 年 4 月時点で PoC(概念実証コード)が公開されており、jidパラメータを介したコマンド実行が可能とされています。実際の攻撃でも、この PoC と整合する通信が観測されたと報告されています。
参考: FortiGuard PSIRT Advisory(FG-IR-26-100)
“…may allow an unauthenticated attacker to execute unauthorized code or commands via crafted HTTP requests.”
(認証されていない攻撃者が、細工した HTTP リクエストを介して不正なコードやコマンドを実行できる可能性がある)
https://fortiguard.fortinet.com/psirt/FG-IR-26-100
CVE-2026-25089: Web UI「start vnc」機能の OS コマンドインジェクション(FG-IR-26-141)
FortiSandbox、FortiSandbox Cloud、FortiSandbox PaaS の Web UI に存在する OS コマンドインジェクション(CWE-78)の脆弱性です。Fortinet は、Web UI の「start vnc」機能に対する JSON 入力を経由した二次的(Second-Order)なコマンドインジェクションと説明しています。認証なしで、細工した HTTP リクエストにより不正なコマンドを実行される可能性があります。2026 年 6 月 9 日に公開されました。CVSSv3 スコアは、CVE-2026-39808 と同じく公式で 9.1(Critical)とされています。
この脆弱性で特筆すべきは、悪用コードの性質に関する報告です。脅威インテリジェンス企業の分析では、CVE-2026-25089 のエクスプロイトコードには AI モデルを用いて開発された痕跡があり、かつ実装上の不備を含む可能性があると指摘されています。AI がエクスプロイト開発の障壁を下げつつある動向を示す事例として注目されており、従来は攻撃対象になりにくかった FortiSandbox が標的となった背景の一つと見られています。実装上の不備があるとの報告に安心せず、改良された亜種が短期間で登場する可能性も考慮した対応が推奨されます。
参考: FortiGuard PSIRT Advisory(FG-IR-26-141)
“…may allow an unauthenticated attacker to execute unauthorized commands via specifically crafted HTTP requests.”
(認証されていない攻撃者が、特別に細工した HTTP リクエストを介して不正なコマンドを実行できる可能性がある)
https://fortiguard.fortinet.com/psirt/FG-IR-26-141
CVE-2026-39813 との組み合わせによるチェーン攻撃
3 件目の CVE-2026-39813 は、FortiSandbox の JRPC API に存在するパストラバーサル(CWE-24)の脆弱性です。認証を回避して、設定バックアップやシリアル番号、バージョン情報といった機微な情報へアクセスされる可能性があります。CVE-2026-39808 と同じく 2026 年 4 月に公開されました。
報告されている攻撃では、これらの脆弱性が単独ではなく組み合わせて悪用される点が重要です。観測された通信は、いずれも 443 番ポート経由で /jsonrpc/エンドポイントに対する細工した POST リクエストとして届いています。認証バイパス(CVE-2026-39813)で足がかりを得たうえで、OS コマンドインジェクション(CVE-2026-39808 / CVE-2026-25089)を連鎖させることで、認証なしの状態から root 権限でのコマンド実行に至る流れが指摘されています。
なお、CVE-2026-39813 については 6 月中旬に悪用が観測されたとの報告があるものの、本記事の確認時点では CISA KEV カタログへの収載は確認できていません。KEV に追加されているのは CVE-2026-39808 と CVE-2026-25089 の 2 件です。
参考: FortiGuard PSIRT Advisory(FG-IR-26-112)
“…may allow an unauthenticated attacker to bypass authentication via specially crafted HTTP requests.”
(認証されていない攻撃者が、特別に細工した HTTP リクエストを介して認証を回避できる可能性がある)
https://fortiguard.fortinet.com/psirt/FG-IR-26-112

CISA KEV 追加と対応期限 3 日の意味
CISA は 2026 年 7 月 16 日、CVE-2026-39808 と CVE-2026-25089 を KEV カタログへ追加しました。KEV への収載は、実環境での悪用が確認されたことを示す指標であり、単なる CVSS スコアの高さとは意味合いが異なります。ここでは、KEV 収載と対応期限が持つ実務上の意味を整理します。
KEV カタログと BOD 26-04 の位置づけ
KEV(Known Exploited Vulnerabilities)カタログは、CISA が「実際に悪用が確認された脆弱性」のみを収録する一覧です。無数に公開される CVE のうち、攻撃者が現に利用しているものを絞り込んでいるため、パッチ適用の優先度を判断する材料として実務上の価値が高いとされています。
米国では、Binding Operational Directive(BOD)26-04 により、連邦民間行政機関(FCEB)に対して KEV 収載脆弱性のリスクベースでの修正が求められています。今回の 2 件は、追加日である 7 月 16 日から対応期限が 7 月 19 日に設定されており、猶予はわずか 3 日です。KEV の一般的な対応期限が数週間程度であることと比べても短く、悪用の切迫度が反映された設定と考えられます。
参考: CISA Known Exploited Vulnerabilities Catalog(対応要求より抜粋)
“…discontinue use of the product if mitigations are unavailable.”
(緩和策が利用できない場合は、当該製品の使用を停止する)
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
日本の組織にとっての示唆
BOD 26-04 は米国連邦機関を直接の対象とする指令であり、日本の組織に法的な強制力を持つものではありません。ただし CISA は、すべての組織に対して KEV 収載脆弱性の優先的な修正を推奨しています。実際に悪用が確認された脆弱性という KEV の性質を踏まえると、自組織のパッチ適用の優先順位付けにおいても、KEV 収載の有無を「まず対処すべき」判断の入力として活用することが有効です。CVSS スコアが同程度の脆弱性が複数ある場合でも、KEV に載っているものを先に処理する運用は、限られた保守リソースの配分として合理的といえます。
なお、Fortinet 製品は近年、攻撃者に狙われる事例が増えています。PSIRT アドバイザリを定期的に確認する運用の詳細は、関連記事『FortiGate の PSIRT チェック手順』で扱っています。
影響を受けるバージョンと 4 月時点からの差分
今回の 3 件は、CVE ごとに影響を受けるバージョンの範囲が異なります。まず修正バージョンの対応表を示し、その後に 4 月の初回公開時点から変化した点を整理します。ご自身の環境が該当するかどうかは、以下の表とあわせて確認することを推奨します。
修正バージョン対応表
各脆弱性の影響範囲と修正バージョンは、Fortinet 公式アドバイザリの記載に基づくと以下のとおりです。
| CVE ID | 脆弱性タイプ | 影響を受けるバージョン | 修正バージョン | アドバイザリ |
|---|---|---|---|---|
| CVE-2026-39808 | OS コマンドインジェクション | FortiSandbox 4.4.0 〜 4.4.8 | 4.4.9 以降 | FG-IR-26-100 |
| CVE-2026-39813 | パストラバーサル(認証バイパス) | FortiSandbox 5.0.0 〜 5.0.5 / 4.4.0 〜 4.4.8 | 5.0.6 以降 / 4.4.9 以降 | FG-IR-26-112 |
| CVE-2026-25089 | OS コマンドインジェクション | FortiSandbox 5.0.0 〜 5.0.5 / 4.4.0 〜 4.4.8 | 5.0.6 以降 / 4.4.9 以降 | FG-IR-26-141 |
CVE-2026-39808 は 4.4 系のみが影響対象で、5.0 系は影響を受けないと公式に案内されています。一方、CVE-2026-39813 と CVE-2026-25089 は 5.0 系・4.4 系の双方が影響対象です。したがって、3 件すべてに対処するには、4.4 系は 4.4.9 以降へ、5.0 系は 5.0.6 以降へアップグレードするのが基本方針となります。
参考: FortiGuard PSIRT Advisory(FG-IR-26-100)
“FortiSandbox 4.4: 4.4.0 through 4.4.8 — Upgrade to 4.4.9 or above”
(FortiSandbox 4.4 系の 4.4.0 から 4.4.8 が影響を受け、4.4.9 以降への更新が案内されている)
https://fortiguard.fortinet.com/psirt/FG-IR-26-100
Cloud / PaaS の扱いの変化
ここが 4 月時点からの重要な差分です。4 月に公開された CVE-2026-39808(FG-IR-26-100)では、FortiSandbox PaaS は影響を受けず、利用者の対応は不要と案内されていました。この案内を根拠に「クラウド版は対象外」と判断していた場合、注意が必要です。
6 月に公開された CVE-2026-25089(FG-IR-26-141)では、FortiSandbox Cloud 5.0(5.0.4〜5.0.5)と FortiSandbox PaaS 5.0(5.0.4〜5.0.5)が影響対象に含まれています。つまり、脆弱性ごとにクラウド版の扱いが異なり、CVE-2026-25089 についてはクラウド/PaaS 利用者も対応の要否を確認する必要があります。
FortiSandbox Cloud 4.4 と FortiSandbox PaaS 4.4、および 5.2 系は、CVE-2026-25089 の影響を受けないと案内されています。PaaS 環境では、サービス提供側が 6 月 9 日公開の修正を適用済みかどうかを確認しておくことが推奨されます。
| 提供形態 | CVE-2026-39808 | CVE-2026-25089 |
|---|---|---|
| FortiSandbox(オンプレミス) | 4.4 系が影響 | 4.4 系・5.0 系が影響 |
| FortiSandbox Cloud | 対象外 | 5.0.4〜5.0.5 が影響 |
| FortiSandbox PaaS | 対象外 | 5.0.4〜5.0.5 が影響 |
4.2 系の扱いに関する注意点
一部の第三者情報(NVD のディスクリプション等)では、CVE-2026-25089 の影響範囲に「FortiSandbox 4.2 系の全バージョン」が含まれると記載されている例があります。ただし、本記事の確認時点における Fortinet 公式アドバイザリ(FG-IR-26-141)の版数表には 4.2 系の記載がなく、公式に影響対象として列挙されているのは 5.0 系・4.4 系です。参照元によって記載に差異があるため、4.2 系を運用している場合は、Fortinet のサポートや最新のアドバイザリで個別に確認することを推奨します。なお 4.2 系は旧バージョンであり、サポート状況の観点からも、より新しいブランチへのアップグレードを検討する対象となります。

推奨される対応 ― パッチ適用と暫定緩和策
今回の脆弱性に対する確実な対処はパッチ適用です。ただし、メンテナンスウィンドウの確保や検証環境での事前確認が必要な場合、適用までに一定の時間を要することもあります。ここでは、パッチ適用の基本方針と、適用までの間に講じておける暫定緩和策を整理します。
パッチ適用の基本方針
3 件すべてに対処するには、4.4 系は 4.4.9 以降へ、5.0 系は 5.0.6 以降へアップグレードするのが基本です。これらのバージョンで、CVE-2026-39808 / CVE-2026-39813 / CVE-2026-25089 の 3 件がいずれも修正されます。FortiSandbox Cloud および PaaS を利用している場合は、サービス提供側が 6 月 9 日公開の修正(FG-IR-26-141)を適用済みかどうかを確認することが推奨されます。
バックアップの取得手順や、HA(冗長化)構成でダウンタイムを抑えながらアップグレードを進める具体的な手順については、関連記事『FortiSandbox の脆弱性アップデートとアップグレード手順』で扱っています。設定バックアップの取得、Secondary ノードからの段階的アップグレード、アップグレード後の動作確認までの流れは、そちらを参照してください。
暫定緩和策 ― 到達性の制限
パッチ適用までの間、あるいはメンテナンスの都合ですぐに適用できない場合には、攻撃者が脆弱性に到達できる経路を狭める暫定策が有効です。今回の攻撃で観測された通信は、いずれも 443 番ポート経由で /jsonrpc/エンドポイントや Web UI 管理インターフェースに向けられています。したがって、これらへの到達性を制限することが緩和につながります。
具体的には、以下のような対応が挙げられます。
- 管理インターフェース(Web UI)と JRPC API への接続元を、信頼できる管理用 IP アドレスに限定する。ファイアウォールのアクセスルールやセグメント分離で、管理ネットワーク以外からの到達を遮断します。
- 管理インターフェースがインターネットや信頼できないネットワークセグメントに露出していないかを確認する。露出が判明した場合は、接続元の制限を優先的に検討します。
- 運用上使用していない管理インターフェースは無効化を検討する。
- FortiSandbox からの異常なアウトバウンド通信(想定外の接続先へのアクセスやコマンド実行の痕跡)を、SIEM やネットワーク監視で検知できるよう調整する。
これらはあくまで暫定的な緩和であり、脆弱性そのものを解消するものではありません。到達性の制限は攻撃の難易度を上げる措置であって、パッチ適用の代替にはならない点に留意し、緩和策を講じた場合でも、早期のアップグレードをあわせて計画することが推奨されます。
参考: Cloud Security Alliance(緩和策に関する記述より)
“…access should be restricted to known administrative source IPs as an emergency workaround.”
(緊急の回避策として、接続元を既知の管理用 IP アドレスに限定することが推奨される)
https://labs.cloudsecurityalliance.org/research/csa-research-note-fortisandbox-triple-cve-exploitation-20260/
侵害有無の確認ポイント
今回の対応で見落とされやすいのが、すでに攻撃を受けていないかの確認です。悪用は 6 月中旬から観測されており、パッチ適用が遅れていた環境や、管理インターフェースを露出していた環境では、パッチ適用前にすでに侵害を受けている可能性があります。ここでは、侵害の兆候を確認する観点を整理します。
パッチ適用済みでも確認が推奨されるケース
パッチを適用すると脆弱性そのものは塞がれますが、適用前に攻撃者が侵入していた場合、その痕跡や設置されたバックドアはパッチ適用後も残る可能性があります。特に、6 月中旬以前に管理インターフェースや JRPC API を信頼できないネットワークへ露出していた環境では、パッチ適用とは別に、侵害の有無を確認しておくことが推奨されます。CISA が今回の KEV 対応要求で、パッチ適用に加えてフォレンジック調査(Forensics Triage Requirements)に言及している点も、この観点の重要性を示しています。
確認する主な観点
FortiSandbox が Security Fabric における「判定を下す」役割を担う点を踏まえると、確認は appliance 単体の侵害だけでなく、判定の完全性にも及びます。主な確認観点は以下のとおりです。
/jsonrpc/エンドポイントへの POST リクエストのログ確認-
443 番ポート経由で当該エンドポイントに向けられた、不審な、あるいは想定外の POST リクエストが記録されていないかを確認します。攻撃通信の特徴と合致するアクセスがないかを点検します。
- 管理インターフェースへの認証ログの確認
-
認証を回避された痕跡や、想定外の時間帯・接続元からのアクセスがないかを確認します。
- FortiSandbox からのアウトバウンド通信の確認
-
appliance から想定外の外部宛先への通信や、コマンド実行をうかがわせる挙動がないかを確認します。
- サンドボックス判定の完全性の確認
-
侵害された FortiSandbox は、悪性ファイルを正常と誤判定させられる可能性があります。連携する FortiGate や FortiMail が受け取る判定が改ざんされていないか、判定結果の整合性を点検します。
- 設定・システム状態の点検
-
想定外の設定変更、追加されたユーザーアカウント、不審なプロセスやファイルがないかを確認します。
判定の完全性への影響は、今回の脆弱性が単なるリモートコード実行にとどまらない点を示しています。侵害された FortiSandbox が誤った判定を返すと、それを信頼する下流のセキュリティ機器の防御が実質的に無効化される可能性があるためです。この観点は、appliance 単体の復旧だけでは対応が完結しないことを意味します。
万が一、侵害の兆候が確認された場合は、暫定的な切り離しやインシデント対応プロセスへの移行を検討することになります。可能であれば、解析ログやシステム状態のフォレンジックレビューを行い、判定結果が操作されていないかの確認を実施することが推奨されます。

まとめ
FortiSandbox の脆弱性 2 件(CVE-2026-39808、CVE-2026-25089)が CISA KEV に追加され、実際の攻撃での悪用が確認されました。認証を必要とせずリモートから悪用が可能で、対応期限も追加からわずか 3 日と短く設定されています。パッチ適用に加え、暫定緩和策と侵害有無の確認を組み合わせた対応が求められます。
- CVE-2026-39808 と CVE-2026-25089 が 7 月 16 日に CISA KEV へ追加、対応期限は 7 月 19 日
- 悪用は 6 月中旬に観測され、CVE-2026-39813 を含む 3 件が対象
- 3 件はいずれも認証不要・リモート悪用が可能で、チェーンにより root 権限奪取に至る
- CVE-2026-25089 のエクスプロイトには AI 生成の痕跡があるとの報告
- 修正は 4.4 系が 4.4.9 以降、5.0 系が 5.0.6 以降
- CVE-2026-25089 は Cloud / PaaS 5.0.4〜5.0.5 も影響対象で 4 月時点と扱いが変化
- 暫定緩和策は管理インターフェースと JRPC API への到達性制限
- 6 月中旬以前に露出していた環境はパッチ適用後も侵害有無の確認が推奨される
以上、最後までお読みいただきありがとうございました。
