Fortinet avertizează asupra unor vulnerabilități de tip RCE în FortiSandbox și FortiAuthenticator

Fortinet a lansat actualizări de securitate pentru a remedia două vulnerabilități critice din FortiSandbox și FortiAuthenticator, care ar putea permite atacatorilor să execute comenzi sau cod arbitrar pe sistemele neactualizate.

Prima vulnerabilitate, identificată ca CVE-2026-44277, afectează soluția Identity and Access Management (IAM) FortiAuthenticator a companiei și a fost remediată în versiunile 6.5.7, 6.6.9 și 8.0.3 ale FortiAuthenticator.

Compania a precizat că FortiAuthenticator Cloud (cunoscut anterior sub numele de FortiTrust Identity), un serviciu cloud de gestionare a identității și accesului ca serviciu (IDaaS) găzduit și administrat de Fortinet, nu este afectat de această problemă.

Fortinet a remediat, de asemenea, o vulnerabilitate legată de lipsa autorizării (CVE-2026-26083) care poate fi exploatată pentru a permite executarea de cod de la distanță pe sistemele FortiSandbox vulnerabile, concepute pentru a oferi protecție împotriva activităților malițioase, inclusiv a amenințărilor de tip zero-day.

Deși compania nu a indicat că aceste două vulnerabilități de securitate ar fi fost exploatate activ, vulnerabilitățile Fortinet sunt frecvent exploatate în atacuri de tip ransomware și de cyber-spionaj, adesea ca vulnerabilități de tip zero-day.

De exemplu, în februarie, a remediat o altă vulnerabilitate critică (CVE-2026-21643) din platforma FortiClient Enterprise Management Server (EMS), fiind exploatată activ o lună mai târziu.

În total, CISA a adăugat 24 de vulnerabilități Fortinet în catalogul său de vulnerabilități de securitate exploatate activ în ultimii ani, dintre care 13 au fost folosite și în atacuri de tip ransomware.

Sursă: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-rce-flaws-in-fortisandbox-and-fortiauthenticator/