'Kritiek lek in Fortinet FortiSandbox na aantal dagen al misbruikt bij aanvallen'

In dit artikel:

Beveiligingsonderzoeker Defused rapporteert dat enkele dagen na publicatie een ernstige fout in Fortinets FortiSandbox al actief wordt misbruikt. Fortinet bracht op 9 juni patches uit voor kwetsbaarheid CVE-2026-25089; Defused meldde gisterenavond dat aanvallers deze kwetsbaarheid in het wild gebruiken. FortiSandbox, de server die binnenkomende bestanden en URL's op malware analyseert en onder andere met andere Fortinet-oplossingen samenwerkt, verwerkt bepaalde 'speciale elementen' onveilig. Hierdoor kan een ongeauthenticeerde aanvaller met speciaal opgezette HTTP-requests commando’s op het systeem uitvoeren.

Daarnaast worden ook twee eerder gepatchte lekken (CVE-2026-39813 en CVE-2026-39808), waarvoor updates op 14 april verschenen, door aanvallers misbruikt; die maken onder meer arbitrary code-executie en omzeiling van authenticatie mogelijk. Verdere details ontbreken. Organisaties met FortiSandbox worden dringend geadviseerd de updates te installeren, logs te controleren en netwerksegmentatie te overwegen.