A
今日中
CISAは、Fortinet FortiSandboxおよびMicrosoft SharePointの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しまし…
📌 一言でいうと
CISAは、Fortinet FortiSandboxおよびMicrosoft SharePointの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。FortiSandboxのOSコマンド注入(CVE-2026-25089, CVE-2026-39808)およびSharePointの信頼できないデータのデシリアライゼーション(CVE-2026-58644)が含まれています。特にSharePointの脆弱性は、認証なしでリモートコード実行が可能であり、CVSSスコアは9.8と極めて高く設定されています。
🔍該当判定
- Fortinet社の「FortiSandbox」を導入して運用している
- 自社で「Microsoft SharePoint」のサーバーを構築・運用している(オンプレミス版)
- 社内ポータルやファイル共有に「Microsoft SharePoint」を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品の最新パッチを直ちに適用してください。特にMicrosoft SharePointについては、2026年7月のパッチ火曜日にリリースされた更新プログラムを適用することを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Fortinet FortiSandbox および Microsoft SharePoint の脆弱性対応について
お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。
■ 概要
Fortinet FortiSandboxおよびMicrosoft SharePointにおいて、CVSS 9.8の極めて深刻な脆弱性が悪用されていることが確認されました。特にSharePointの脆弱性は、認証なしでリモートコード実行(RCE)が可能です。
■ 影響範囲
- Fortinet FortiSandbox (CVE-2026-25089, CVE-2026-39808)
- Microsoft SharePoint (CVE-2026-58644)
■ 対応手順
1. 各ベンダーから提供されている最新のセキュリティパッチを適用してください。
2. Microsoft SharePointについては、2026年7月の定例更新プログラムが適用済みか確認してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide
対応優先度: 高
対応期限: 直ちに
お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。
■ 概要
Fortinet FortiSandboxおよびMicrosoft SharePointにおいて、CVSS 9.8の極めて深刻な脆弱性が悪用されていることが確認されました。特にSharePointの脆弱性は、認証なしでリモートコード実行(RCE)が可能です。
■ 影響範囲
- Fortinet FortiSandbox (CVE-2026-25089, CVE-2026-39808)
- Microsoft SharePoint (CVE-2026-58644)
■ 対応手順
1. 各ベンダーから提供されている最新のセキュリティパッチを適用してください。
2. Microsoft SharePointについては、2026年7月の定例更新プログラムが適用済みか確認してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide
対応優先度: 高
対応期限: 直ちに
Subject: [Urgent] Vulnerability Remediation for Fortinet FortiSandbox and Microsoft SharePoint
Dear Team,
This is a notification regarding the addition of critical vulnerabilities to the CISA KEV catalog.
■ Overview
Critical vulnerabilities (CVSS 9.8) have been identified and are being exploited in the wild for Fortinet FortiSandbox and Microsoft SharePoint. The SharePoint flaw (CVE-2026-58644) allows unauthenticated remote code execution (RCE).
■ Affected Products
- Fortinet FortiSandbox (CVE-2026-25089, CVE-2026-39808)
- Microsoft SharePoint (CVE-2026-58644)
■ Remediation Steps
1. Apply the latest security patches provided by the respective vendors immediately.
2. For Microsoft SharePoint, ensure that the July 2026 Patch Tuesday updates are fully deployed.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide
Priority: High
Deadline: Immediate
Dear Team,
This is a notification regarding the addition of critical vulnerabilities to the CISA KEV catalog.
■ Overview
Critical vulnerabilities (CVSS 9.8) have been identified and are being exploited in the wild for Fortinet FortiSandbox and Microsoft SharePoint. The SharePoint flaw (CVE-2026-58644) allows unauthenticated remote code execution (RCE).
■ Affected Products
- Fortinet FortiSandbox (CVE-2026-25089, CVE-2026-39808)
- Microsoft SharePoint (CVE-2026-58644)
■ Remediation Steps
1. Apply the latest security patches provided by the respective vendors immediately.
2. For Microsoft SharePoint, ensure that the July 2026 Patch Tuesday updates are fully deployed.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide
Priority: High
Deadline: Immediate