Ründajad sihivad FortiSandboxi kriitilisi vigu, CISA annab paranduskäsu

Fortineti administraatoritel on põhjust tegutseda, sest CISA kinnitas kahe kriitilise FortiSandboxi vea aktiivset ärakasutamist. Vea CVE-2026-39808 ja CVE-2026-25089 CVSS-skoor on 9,1 ning need mõjutavad FortiSandboxi, FortiSandbox Cloudi ja FortiSandbox PaaSi. Tegemist on operatsioonisüsteemi käsu sisestamise vigadega, mis võimaldavad autentimata ründajatel käivitada suvalisi käske spetsiaalselt koostatud HTTP-päringute abil ilma mandaatide või kasutaja sekkumiseta. Fortinet avaldas parandused aprillis ja juunis, hoiatades kaugkoodi käivitamise riskist madala keerukusega rünnete kaudu.

Kuigi Fortinet ei ole ärakasutamist avalikult kinnitanud, lisas CISA vead teadaolevalt ärakasutatud haavatavuste (KEV) kataloogi. See kohustab USA föderaalseid tsiviilasutusi vead parandama CISA tähtaegadeks või eemaldama haavatavad tooted. Turvafirma Defused täheldas ärakasutamiskatseid mõlema vea ja teise FortiSandboxi vea CVE-2026-39813 vastu. Üks ründekoodidest oli vigane ja tõenäoliselt mittetöötav. Fortinet ei ole nõuandeid uuendanud ega vastanud päringutele.

CISA märkis ka Microsofti SharePoint Serveri vea CVE-2026-58644, mille CVSS-skoor on 9,8. See deserialiseerimise haavatavus võimaldab autentitud ründajatel saidiomaniku õigustega käivitada suvalist koodi kaugelt interneti kaudu haavatavates serverites. Microsoft soovitab kiiret parandamist, kuna ärakasutamine on suhteliselt lihtne.

Loe täispikka artiklit: The Register

Lisa kommentaar