B
今週中
Linuxカーネルの権限昇格の脆弱性「Dirty Frag」(CVE-2026-43284およびCVE-2026-43500の組み合わせ)について…
📌 一言でいうと
Linuxカーネルの権限昇格の脆弱性「Dirty Frag」(CVE-2026-43284およびCVE-2026-43500の組み合わせ)について、Fortinetが製品への影響を調査しています。FortiOSやFortiManagerなどの主要製品は影響を受けないことが確認されましたが、FortiEDR、FortiNAC-F、FortiSOARの3製品は引き続き調査中です。FortiClient EMSの仮想アプライアンスは自動修正されますが、ユーザー提供の仮想マシンは手動でのカーネル更新が必要です。
🔍該当判定
- FortiEDR、FortiNAC-F、FortiSOARのいずれかを利用している
- FortiClient EMSの仮想アプライアンスを利用している
- 自社で構築したLinux仮想マシン(Ubuntu等)を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
FortiClient EMSの仮想アプライアンスおよび顧客提供の仮想マシンにおいて、最新のLinuxカーネルへの更新を適用してください。また、Fortinetから発表されるFortiEDR、FortiNAC-F、FortiSOARに関する最新のアドバイザリを継続的に確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Fortinet製品におけるLinux Kernel脆弱性「Dirty Frag」への対応について
お疲れさまです。Linux Kernelの権限昇格の脆弱性「Dirty Frag」に関する情報共有です。
■ 概要
CVE-2026-43284とCVE-2026-43500を組み合わせることで、権限昇格が可能になる脆弱性が判明しました。現在、Fortinet社が製品への影響を調査しています。
■ 影響範囲
- 調査中: FortiEDR, FortiNAC-F, FortiSOAR
- 影響あり(要更新): FortiClient EMS 仮想アプライアンス、および顧客提供の仮想マシン
- 影響なし: FortiOS, FortiManager, FortiAnalyzer, FortiWeb, FortiProxy, FortiADC
■ 対応手順
1. FortiClient EMS仮想アプライアンスを利用している場合、Ubuntu unattended-upgradesによる自動修正を確認してください。
2. 顧客提供の仮想マシンを利用している場合は、利用しているディストリビューションに従い、最新のカーネル更新を適用してください。
3. 調査中の3製品(FortiEDR, FortiNAC-F, FortiSOAR)については、ベンダーの続報を待機してください。
■ 参考情報
- Fortinet アドバイザリ: FG-IR-26-144
対応優先度: 中
対応期限: 速やかに確認し、適用してください
お疲れさまです。Linux Kernelの権限昇格の脆弱性「Dirty Frag」に関する情報共有です。
■ 概要
CVE-2026-43284とCVE-2026-43500を組み合わせることで、権限昇格が可能になる脆弱性が判明しました。現在、Fortinet社が製品への影響を調査しています。
■ 影響範囲
- 調査中: FortiEDR, FortiNAC-F, FortiSOAR
- 影響あり(要更新): FortiClient EMS 仮想アプライアンス、および顧客提供の仮想マシン
- 影響なし: FortiOS, FortiManager, FortiAnalyzer, FortiWeb, FortiProxy, FortiADC
■ 対応手順
1. FortiClient EMS仮想アプライアンスを利用している場合、Ubuntu unattended-upgradesによる自動修正を確認してください。
2. 顧客提供の仮想マシンを利用している場合は、利用しているディストリビューションに従い、最新のカーネル更新を適用してください。
3. 調査中の3製品(FortiEDR, FortiNAC-F, FortiSOAR)については、ベンダーの続報を待機してください。
■ 参考情報
- Fortinet アドバイザリ: FG-IR-26-144
対応優先度: 中
対応期限: 速やかに確認し、適用してください
Subject: [Info] Response to Linux Kernel Vulnerability "Dirty Frag" in Fortinet Products
Dear Team,
This is a technical update regarding the privilege escalation vulnerability known as "Dirty Frag" affecting the Linux Kernel.
■ Overview
Combining CVE-2026-43284 and CVE-2026-43500 allows for privilege escalation. Fortinet is currently assessing the impact on its product portfolio.
■ Scope
- Under Investigation: FortiEDR, FortiNAC-F, FortiSOAR
- Affected (Action Required): FortiClient EMS virtual appliances and customer-managed VMs
- Not Affected: FortiOS, FortiManager, FortiAnalyzer, FortiWeb, FortiProxy, FortiADC
■ Action Plan
1. For FortiClient EMS virtual appliances, verify that updates are applied via Ubuntu unattended-upgrades.
2. For customer-managed VMs, manually update the Linux kernel according to the distribution's guidelines.
3. Monitor official Fortinet advisories for updates regarding FortiEDR, FortiNAC-F, and FortiSOAR.
■ Reference
- Fortinet Advisory: FG-IR-26-144
Priority: Medium
Deadline: Immediate review and application
Dear Team,
This is a technical update regarding the privilege escalation vulnerability known as "Dirty Frag" affecting the Linux Kernel.
■ Overview
Combining CVE-2026-43284 and CVE-2026-43500 allows for privilege escalation. Fortinet is currently assessing the impact on its product portfolio.
■ Scope
- Under Investigation: FortiEDR, FortiNAC-F, FortiSOAR
- Affected (Action Required): FortiClient EMS virtual appliances and customer-managed VMs
- Not Affected: FortiOS, FortiManager, FortiAnalyzer, FortiWeb, FortiProxy, FortiADC
■ Action Plan
1. For FortiClient EMS virtual appliances, verify that updates are applied via Ubuntu unattended-upgrades.
2. For customer-managed VMs, manually update the Linux kernel according to the distribution's guidelines.
3. Monitor official Fortinet advisories for updates regarding FortiEDR, FortiNAC-F, and FortiSOAR.
■ Reference
- Fortinet Advisory: FG-IR-26-144
Priority: Medium
Deadline: Immediate review and application