Penyerang Mengeksploitasi Tiga Kelemahan Fortinet FortiSandbox, Satu Ditambal Minggu Lalu

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Pelaku kejahatan mengeksploitasi berbagai kerentanan keamanan di Fortinet FortiSandbox, menurut firma intelijen ancaman Defused Cyber.

CVE-2026-39813 (skor CVSS: 9. 1) mengacu pada kerentanan penjelajahan jalur di FortiSandbox JRPC API yang memungkinkan penyerang yang tidak diautentikasi melewati autentikasi melalui permintaan HTTP yang dibuat khusus.

Cacat kedua, CVE-2026-39808 (skor CVSS: 9. 1), adalah kasus injeksi perintah sistem operasi yang memungkinkan penyerang yang tidak diautentikasi mengeksekusi kode atau perintah tidak sah melalui permintaan HTTP yang dibuat. Kedua kerentanan tersebut telah ditambal oleh Fortinet pada April 2026.

CVE-2026-25089 (skor CVSS: 9. 1), di sisi lain, telah diperbaiki minggu lalu, dengan Fortinet menggambarkannya sebagai injeksi perintah sistem operasi yang berdampak pada FortiSandbox, FortiSandbox Cloud, dan FortiSandbox PaaS WEB UI yang memungkinkan penyerang yang tidak diautentikasi untuk mengeksekusi perintah yang tidak sah melalui permintaan HTTP yang dibuat secara khusus.

Kerentanan pada peralatan Fortinet telah menjadi penangkal petir bagi penyerang dalam beberapa tahun terakhir. Pada bulan April 2026, Fortinet merilis patch out-of-band untuk kelemahan keamanan kritis yang berdampak pada FortiClient EMS (CVE-2026-35616, skor CVSS: 9. 1) yang dikatakan telah dieksploitasi secara liar.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com