Anot grėsmių žvalgybos bendrovės „Defused“, užpuolikai dabar naudojasi keliais kritiniais „Fortinet“ kibernetinių grėsmių aptikimo platformos „FortiSandbox“ pažeidžiamumais.
„Fortinet“ balandžio 14 d. išleido saugos naujinimus, skirtus šiems trims kritinio sunkumo saugos trūkumams (stebėti kaip CVE-2026-39813, CVE-2026-39808 ir CVE-2026-25089).
Dėl šių trūkumų neautentifikuoti grėsmės veikėjai gali išplėsti privilegijas ir nuotoliniu būdu vykdyti neteisėtą kodą per mažo sudėtingumo komandų įpurškimo atakas, kurioms nereikia vartotojo sąveikos. Norėdami išspręsti šias problemas ir blokuoti gaunamas atakas, administratoriai turi atnaujinti paveiktus diegimus į naujausias išleistas versijas.
„Stebime kelių „Fortinet FortiSandbox“ pažeidžiamumų išnaudojimą per pastarąsias 24 valandas, įskaitant: CVE-2026-39813 (anksčiau nebuvo užfiksuotas išnaudojimas), CVE-2026-39808, CVE-2026-25089 (vibecoded, warted), pirmadienį buvo išnaudotas. CVE-2026-25089 išnaudojimas dar nebuvo viešai atskleistas.
Balandžio mėnesį „Fortinet“ taip pat pažymėjo, kad vidutinio sunkumo kelio perėjimo pažeidžiamumas (CVE-2025-61624) naudojamas laukinėje gamtoje, o tai gali leisti autentifikuotiems užpuolikams išplėsti privilegijas. Tačiau sėkmingam išnaudojimui reikia didelių tikslinių sistemų privilegijų, o tai reiškia, kad greičiausiai tai buvo susieta su kita saugumo problema.
„BleepingComputer“ susisiekė su „Fortinet“, kad patvirtintų pranešimus apie aktyvų išnaudojimą, tačiau atsakymo nebuvo iš karto.
„Fortinet“ saugumo trūkumai dažnai išnaudojami išpirkos reikalaujančios programinės įrangos atakose (dažnai kaip nulinės dienos klaidos) ir kibernetinio šnipinėjimo kampanijose, siekiant pažeisti taikinių tinklus.
Neseniai „Fortinet“ išleido saugos naujinimus, kad pašalintų kitą kritinį „FortiSandbox“ pažeidžiamumą (CVE-2026-26083), kuris gali leisti užpuolikams nuotoliniu būdu vykdyti kodą nepataisytose sistemose.
Vasario mėn. ji taip pat pataisė kritinį SQL įpurškimo pažeidžiamumą (CVE-2026-21643) FortiClient Enterprise Management Server (EMS) platformoje, kurią Defused pažymėjo kaip aktyviai išnaudotą po mėnesio. JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įsakė federalinėms agentūroms balandžio 13 d. apsaugoti savo FortiClient EMS egzempliorius nuo atakų, nukreiptų prieš CVE-2026-21643 trūkumą.
Iš viso CISA seka 26 „Fortinet“ spragas, kurios buvo išnaudotos pastaraisiais metais per atakas, iš kurių 13 buvo piktnaudžiaujama išpirkos programų gaujų.
Apsaugos komandos registruoja 54% sėkmingų atakų ir įspėja tik apie 14%. Likusieji juda per jūsų aplinką nematyti.
„Picus“ informaciniame dokumente parodyta, kaip pažeidimo ir atakos modeliavimas tikrina jūsų SIEM ir EDR taisykles, kad aptiktos grėsmės nustotų slysti.
Gaukite baltą lapą
