Küberluurefirma Defused teatel kasutavad tundmatud ründajad aktiivselt ära kolme kriitilist turvanõrkust Fortineti FortiSandboxi tootes, mis võimaldavad autentimisest mööda hiilida, õigusi laiendada ja pahatahtlikku koodi käivitada. Fortinet parandas turvanõrkused CVE-2026-39813 ja CVE-2026-39808 aprillis ning kolmanda, CVE-2026-25089, eelmisel nädalal. Kõik kolm said CVSS-i hindeks 9,1 ning paranduste avaldamise ajal ärakasutamisest teateid polnud. CVE-2026-39813 on FortiSandboxi JRPC API teeotsingu viga, mis lubab autentimisest mööda minna spetsiaalselt koostatud HTTP-päringutega. CVE-2026-39808 on käsusüstimise turvanõrkus, mis võimaldab autentimata ründajatel käske käivitada. CVE-2026-25089 on samuti käsusüstimise viga, mis mõjutab FortiSandboxi, FortiSandbox Cloudi ja FortiSandbox PaaS-i veebiliidest. Defusedi sõnul algas ärakasutamine nädalavahetusel, kuigi avalikku töötavat ründekoodi CVE-2026-25089 jaoks veel pole. Varem sel kuul hoiatas Check Pointi uurimisjuht Lotem Finkelstein, et lunavararühmitused on ära kasutanud Fortineti VPN-toodete autentimisest möödumise turvanõrkust.