FortiSandbox kihasználás
Több biztonsági kutató és fenyegetésfelderítő szervezet aktív kihasználási kísérleteket észlelt a FortiSandbox három kritikus sérülékenysége ellen. Az érintett hibák a CVE-2026-39813, CVE-2026-39808 és CVE-2026-25089, amelyek együttesen hitelesítés megkerülését, jogosultságkiterjesztést és távoli parancsvégrehajtást tehetnek lehetővé. A FortiSandbox különösen érzékeny célpont, mivel számos Fortinet termék erre támaszkodik a fájlelemzés, malware-detektálás és automatikus blokkolási döntések során.
A legsúlyosabb hibák közé tartozik a CVE-2026-39813, amely a JRPC API útvonalkezelési hibájából eredő hitelesítésmegkerülést tesz lehetővé, valamint a CVE-2026-39808, amely egy hitelesítés nélküli OS command injection sérülékenység. A nemrég nyilvánosságra hozott CVE-2026-25089 szintén parancsbefecskendezési hiba, amely a webes kezelőfelületet érinti, és speciálisan kialakított HTTP-kérésekkel használható ki. Mindhárom sérülékenység CVSS 9.1 besorolást kapott.
Az elmúlt napokban már megjelentek az első támadási kísérletek. A kutatók megfigyelése alapján a CVE-2026-25089 ellen használt exploit egy része vélhetően mesterséges intelligencia segítségével készült, ugyanakkor technikai hibákat tartalmazott, ezért nem minden esetben működött megbízhatóan. Ez azonban azt mutatja, hogy a támadók már a javítások megjelenése után rövid idővel megkezdték a sérülékenységek fegyveresítését.
A kockázatot növeli, hogy egy sikeres kompromittálás után a támadó nem csupán egy biztonsági eszközt ér el, hanem potenciálisan befolyásolhatja a szervezet malware-észlelési és automatikus válaszadási folyamatait is. Emiatt a FortiSandbox kompromittálása közvetetten a teljes Fortinet-alapú védelmi infrastruktúra láthatóságát és megbízhatóságát érintheti. A Fortinet már kiadta a javításokat, a sérülékeny verziókat futtató rendszerek frissítése halaszthatatlan.
