Datenschutz & Sicherheit

Attacken auf Systeme mit FortiSandbox und FortiOS möglich

Fortinets Netzwerkbetriebssystem FortiOS und die IT-Sicherheitslösung FortiSandbox sind über mehrere Sicherheitslücken angreifbar. Bislang gibt es seitens des Netzwerkausrüsters keine Hinweise auf Attacken.

Weiterlesen nach der Anzeige

Sicherheitspatches installieren

Setzen Angreifer an einer Schwachstelle (CVE-2025-52436 „hoch“) in FortiSandbox an, können sie im Zuge einer XSS-Attacke eigene Befehle ausführen. Dafür ist der Beschreibung der Lücke zufolge keine Authentifizierung nötig.

Geräte wie Firewalls mit FortiOS sind über mehrere Softwareschwachstellen angreifbar. Bei einer bestimmten Konfiguration der LDAP-Authentifizierung (unauthenticated binds) können Angreifer an einer Lücke (CVE-2026-22153 „hoch“) ansetzen und so die Anmeldung im VPN-Kontext umgehen.

Zusätzlich können Angreifer unter anderem noch eigene Befehle ausführen (CVE-2025-64157 „mittel“). Dafür müssen sie aber bereits Admin sein.

Weiterführende Informationen zu den geschlossenen Lücken hat Fortinet im Sicherheitsbereich seiner Website aufgelistet.

(des)

Source link

Verwandte Themen:Alert Attacken auf Fortinet FortiOS FortiSandbox IT MIT möglich Patchday security Sicherheitslücken Systeme und updates

Inspohub

Datenschutz & Sicherheit

Attacken auf Systeme mit FortiSandbox und FortiOS möglich

Sicherheitspatches installieren

Beliebt