Fortineti FortiSandboxi kolm kriitilist turvanõrkust on aktiivse rünnaku all

Küberluurefirma Defused teatel kasutavad tundmatud ründajad aktiivselt ära kolme kriitilist turvanõrkust Fortineti FortiSandboxi tootes, mis võimaldavad autentimisest mööda hiilida, õigusi laiendada ja pahatahtlikku koodi käivitada. Fortinet parandas turvanõrkused CVE-2026-39813 ja CVE-2026-39808 aprillis ning kolmanda, CVE-2026-25089, eelmisel nädalal. Kõik kolm said CVSS-i hindeks 9,1 ning paranduste avaldamise ajal ärakasutamisest teateid polnud. CVE-2026-39813 on FortiSandboxi JRPC API teeotsingu viga, mis lubab autentimisest mööda minna spetsiaalselt koostatud HTTP-päringutega. CVE-2026-39808 on käsusüstimise turvanõrkus, mis võimaldab autentimata ründajatel käske käivitada. CVE-2026-25089 on samuti käsusüstimise viga, mis mõjutab FortiSandboxi, FortiSandbox Cloudi ja FortiSandbox PaaS-i veebiliidest. Defusedi sõnul algas ärakasutamine nädalavahetusel, kuigi avalikku töötavat ründekoodi CVE-2026-25089 jaoks veel pole. Varem sel kuul hoiatas Check Pointi uurimisjuht Lotem Finkelstein, et lunavararühmitused on ära kasutanud Fortineti VPN-toodete autentimisest möödumise turvanõrkust.

Loe täispikka artiklit: The Register

Lisa kommentaar