Злоумышленники используют уязвимости в Fortinet FortiSandbox, одна из которых была исправлена на прошлой неделе
По данным компании по анализу угроз Defused Cyber, злоумышленники активно эксплуатируют несколько уязвимостей в системе Fortinet FortiSandbox. В своем сообщении на платформе X компания сообщила, что за последние 24 часа были зафиксированы атаки, использующие уязвимости CVE-2026-39813, CVE-2026-39808 и CVE-2026-25089.
Уязвимость CVE-2026-39813, имеющая высокий балл 9.1 по шкале CVSS, связана с возможностью обхода путей в API JRPC FortiSandbox. Эта уязвимость позволяет злоумышленникам получить доступ к системным файлам и данным, что создает серьезные риски для безопасности.
Кроме того, уязвимость CVE-2026-39808 также представляет угрозу, хотя ее детали менее известны. Ожидается, что она может быть использована в рамках более сложных атак, направленных на компрометацию системы FortiSandbox.
Уязвимость CVE-2026-25089, хотя и менее критична, все же требует внимания со стороны администраторов. Важно отметить, что одна из этих уязвимостей была исправлена на прошлой неделе, что подчеркивает необходимость регулярного обновления программного обеспечения для защиты от новых угроз.
Эксперты по кибербезопасности настоятельно рекомендуют пользователям FortiSandbox немедленно установить все доступные обновления и следить за рекомендациями по безопасности. Игнорирование этих уязвимостей может привести к серьезным последствиям, включая утечку данных и нарушение работы систем.
В условиях постоянно меняющегося ландшафта киберугроз, профессионалы в области информационной безопасности должны быть особенно внимательны к новейшим уязвимостям и активно обновлять свои системы для минимизации рисков.