【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/01/27 2026/01/27 CVE-2026-24858 NVD Fortinet - 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2026/01/27 複数製品 【ニュース】■2026…

【要点】 ◎FortiCloud SSO有効環境で認証回避CVE-2026-24858（CVSS9.8）が悪用確認。Fortinetは更新と設定確認、管理者追加など侵害痕跡の点検を要請 (Security NEXT)

【要点】 ◎Fortinetは実環境で悪用されたFortiCloud SSO認証バイパスCVE-2026-24858（CVSS9.4）を修正。FortiOS 7.4.11等へ更新を促す (SecurityWeek)