CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitățile critice din Fortinet FortiSandbox sunt exploatate în cadrul unor atacuri

17 iunie 2026

Sursă: https://www.bleepingcomputer.com

Conform unei companii din domeniul securității, atacatorii exploatează mai multe vulnerabilități critice din platforma FortiSandbox a Fortinet, destinată detectării amenințărilor cibernetice.

Fortinet a lansat actualizări de securitate pentru aceste trei vulnerabilități critice (înregistrate ca CVE-2026-39813, CVE-2026-39808 și CVE-2026-25089) în jurul datei de 14 aprilie.

Aceste vulnerabilități permit atacatorilor neautentificați să-și extindă privilegiile și să execute cod neautorizat de la distanță prin atacuri de injectare de comenzi cu complexitate redusă, care nu necesită nicio interacțiune din partea utilizatorului.

Pentru a remedia aceste vulnerabilități și a bloca atacurile, administratorii trebuie să actualizeze implementările afectate la cele mai recente versiuni lansate.

În aprilie, Fortinet a semnalat, de asemenea, o vulnerabilitate cu grad de severitate mediu de tip path traversal (CVE-2025-61624) ca fiind exploatată activ, o vulnerabilitate care poate permite atacatorilor autentificați să-și extindă privilegiile. Cu toate acestea, exploatarea cu succes necesită privilegii sporite pe sistemele vizate, ceea ce sugerează că a fost foarte probabil combinată cu o altă problemă de securitate.

Recent, Fortinet a lansat actualizări de securitate pentru a remedia o altă vulnerabilitate critică din FortiSandbox (CVE-2026-26083), care le-ar putea permite atacatorilor să execute cod de la distanță pe sistemele neactualizate.

În luna februarie, compania a remediat, de asemenea, o vulnerabilitate critică de tip SQL injection (CVE-2026-21643) din platforma FortiClient Enterprise Management Server (EMS), pe care Defused a semnalat-o ca fiind exploatată în mod activ o lună mai târziu.

În total, CISA monitorizează 26 de vulnerabilități Fortinet care au fost exploatate în atacuri în ultimii ani, dintre care 13 au fost folosite de către grupările de ransomware.

Sursă: https://www.bleepingcomputer.com/news/security/critical-fortinet-fortisandbox-flaws-now-exploited-in-attacks/

Ai mai putea citi

Vulnerabilitățile critice din Chrome permit executarea de cod arbitrar

17 iunie 2026

Vulnerabilitățile critice din Fortinet FortiSandbox sunt exploatate în cadrul unor atacuri

17 iunie 2026

Google remediază 28 de vulnerabilități ale browserului Chrome

12 iunie 2026

Microsoft remediază o vulnerabilitate exploatată a serverului Exchange

12 iunie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login