image

VS meldt voor het eerst misbruik van Fortinet FortiSandbox-lekken

vrijdag 17 juli 2026, 11:35 door Redactie, 1 reacties

Aanvallers maken actief misbruik van twee kritieke kwetsbaarheden in Fortinet FortiSandbox en dat is voor het eerst, aldus het Amerikaanse cyberagentschap CISA. De Fortinet FortiSandbox is een server die verdachte bestanden en url's die een organisaties binnenkomen op malware controleert. Het is met allerlei andere producten en oplossingen van Fortinet te integreren.

De twee kwetsbaarheden, CVE-2026-25089 en CVE-2026-39808, maken het mogelijk voor ongeauthenticeerde aanvallers om commando's op de server uit te voeren. Fortinet kwam in april en juni met updates voor de problemen. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security houdt een overzicht bij van actief aangevallen kwetsbaarheden, de 'Known Exploited Vulnerabilities (KEV) Catalog'.

De twee Fortinet FortiSandbox-lekken zijn de eerste kwetsbaarheden in dit Fortinet-product die aan de KEV Catalog zijn toegevoegd. Cybersecuritybedrijf Defused meldde in juni dat aanvallers misbruik van drie FortiSandbox-lekken maken: CVE-2026-39813, CVE-2026-39808 en CVE-2026-25089. Misbruik van CVE-2026-39813 is echter niet door het CISA bevestigd. Het CISA heeft Amerikaanse overheidsinstanties die van Fortinet FortiSandbox gebruikmaken opgedragen om de twee kwetsbaarheden binnen drie dagen te patchen.

Reacties (1)
Vandaag, 12:04 door Bitje-scheef
Hmmm Fortinet zit voor overheidsdiensten al lang op het strafbankje of in de afscheidskamer.

Zag op onze firewalls al scannen op bepaalde poorten van de beruchte hacker proxy-servers.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.