Fortinetは、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる2026年2月10日にセキュリティアドバイザリを公開し、同社セキュリティ対策製品に搭載されている「FortiOS」の5件の脆弱性を明らかにしました。
今回公開されたアドバイザリにおいて、重要度が4段階中もっとも高い「クリティカル(Critical)」とされるものは含まれていませんが、「SSL-VPN」コンポーネントに判明した「CVE-2026-22153」については重要度を4段階中2番目にあたる「高(High)」としています。
脆弱性によって影響を受ける「FortiOS」のバージョンは異なるようですが、「同7.6.5」「同7.4.10」などアップデートで脆弱性に対処し、各アドバイザリにおいて修正バージョンを示しており、利用者に対応を呼びかけています。
また「FortiOS」に関しては、2026年1月27日に重要度が4段階中もっとも高い「クリティカル(Critical)」とされる「CVE-2026-24858」が定例外で公表されており、あわせて注意が必要です。