技術関連情報

【CVE番号】
　CVE-2026-26083
【重要度】
　Critical
【対象製品/バージョン】
FortiSandbox
　ver.5.0.0 ～ 5.0.1
　ver.4.4.0 ～ 4.4.8
FortiSandbox Cloud
　ver.24 全てのバージョン
　ver.23 全てのバージョン
　ver.5.0.2 ～ 5.0.5
FortiSandbox PaaS
　ver.23.4 全てのバージョン
　ver.23.3 全てのバージョン
　ver.23.1 全てのバージョン
　ver.22.2 全てのバージョン
　ver.22.1 全てのバージョン
　ver.21.4 全てのバージョン
　ver.21.3 全てのバージョン
　ver.5.0.0 ～ 5.0.1
　ver.4.4.5 ～ 4.4.8
【影響】
　FortiSandbox、FortiSandbox Cloud、およびFortiSandbox PaaS WEB UIにおける認証の不備[CWE-862]により、認証されていない攻撃者がHTTPリクエストを介して不正なコードやコマンドを実行できる可能性があります。
【対策】
　以下のバージョンへのアップグレードを実施してください。
FortiSandbox
　ver.5.0.2 以降
　ver.4.4.9 以降
FortiSandbox Cloud
　ver.24、ver.23は修正済みリリースへ移行してください
　ver.5.0.6 以降
FortiSandbox PaaS
　ver.23.x、ver.22.x、ver21.xは修正済みリリースへ移行してください。
　ver.5.0.2 以降
　ver.4.4.9 以降
本内容は2026年5月13日9:00時点の内容です。
最新の情報は以下のリンク先にてご確認ください。
■Incorrect global authorization
https://fortiguard.fortinet.com/psirt/FG-IR-26-136