Fortinet製品に関するお知らせ
25.12.12
CVE-2025-53949の影響について
- FortiSandbox
【CVE番号】
CVE-2025-53949
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.5.0.0 ~ 5.0.2
ver.4.4.0 ~ 4.4.7
ver.4.2.x 全てのバージョン
ver.4.0.x 全てのバージョン
【影響】
FortiSandboxのOSコマンドで使用される特殊要素の不適切な無効化の脆弱性により、認証された攻撃者が
細工した HTTP リクエストを介して基盤となるシステム上で不正なコードを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.5.0.3 以降
ver.4.4.8 以降
本内容は2025年12月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■OS command injection in multiple endpoints
https://www.fortiguard.com/psirt/FG-IR-25-479
CVE-2025-53949
【重要度】
High
【対象製品/バージョン】
FortiSandbox
ver.5.0.0 ~ 5.0.2
ver.4.4.0 ~ 4.4.7
ver.4.2.x 全てのバージョン
ver.4.0.x 全てのバージョン
【影響】
FortiSandboxのOSコマンドで使用される特殊要素の不適切な無効化の脆弱性により、認証された攻撃者が
細工した HTTP リクエストを介して基盤となるシステム上で不正なコードを実行できる可能性があります。
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiSandbox
ver.5.0.3 以降
ver.4.4.8 以降
本内容は2025年12月12日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■OS command injection in multiple endpoints
https://www.fortiguard.com/psirt/FG-IR-25-479
©Copyright Zuken NetWave Inc. All right reserved.
