Kritiek lek in Fortinet FortiSandbox na aantal dagen al misbruikt bij aanvallen

[Captain Kirk]

Een kritieke kwetsbaarheid in Fortinet FortiSandbox is een aantal dagen na de bekendmaking al misbruikt bij aanvallen, zo meldt securitybedrijf Defused. Fortinet kwam op 9 juni met beveiligingsupdates voor het probleem, aangeduid als CVE-2026-25089. Gisterenavond meldde Defused via X dat het actief misbruik van het beveiligingslek heeft waargenomen.

De Fortinet FortiSandbox is een server die verdachte bestanden en url's die een organisaties binnenkomen op malware controleert. Het is met allerlei andere producten en oplossingen van Fortinet te integreren. Het systeem gaat niet goed om met 'speciale elementen' die het toegestuurd krijgt. Een ongeauthenticeerde aanvaller kan hier misbruik van maken door speciaal geprepareerde HTTP requests naar de server te sturen, waarna het mogelijk is om commando's op het systeem uit te voeren.

Naast CVE-2026-25089 maken aanvallers volgens Defused ook misbruik van twee andere FortiSandbox-lekken (CVE-2026-39813 en CVE-2026-39808) waarvoor op 14 april updates verschenen. Via deze problemen kan een ongeauthenticeerde aanvaller respectievelijk willekeurige code en commando's op de server uitvoeren en de authenticatie omzeilen om zo toegang tot het systeem te krijgen. Verdere details over de aanvallen zijn niet gegeven.

 

bron: https://www.security.nl