Angreifer nutzen kritische Lücken in Fortinets Sicherheits-Appliance FortiSandbox aus. Korrigierte Firmware steht seit April bereit, Betreiber sollten umgehend aktualisieren. (Bild: Gemini / KI-generiert)
FortiSandbox-CVEs ermöglichen Codeausführung ohne Anmeldung

Drei FortiSandbox-Schwachstellen werden aktiv ausgenutzt

Angreifer nehmen drei kritische Schwachstellen in Fortinets Analyse-Appliance FortiSandbox ins Visier, zwei davon werden aktiv ausgenutzt. Glücklicherweise ist der Exploit für die dritte Lücke fehlerhaft, trotzdem besteht Gefahr. Die Sicherheitslücken erlauben unauthentifizierten Zugriff über manipulierte HTTP-Anfragen und erreichen einen CVSS-Score von 9,1. Korrigierte Firmware steht bereit.

Weiterlesen