Атаки на три уязвимости Fortinet FortiSandbox, одна исправлена

Коллеги, хочу обратить внимание в сфере кибербезопасности: злоумышленники атакуют FortiSandbox.
Defused Cyber сообщает об эксплуатации CVE-2026-39813 и CVE-2026-39808 (path traversal и OS command injection) — эти баги были запатчены в апреле 2026. На прошлой неделе Fortinet исправил CVE-2026-25089 (OS command injection в WEB UI FortiSandbox/Cloud/PaaS); обнаруженный эксплойт демонстрирует признаки разработки с помощью ИИ, но пока нерабочий и публичного кода нет.
Почему это важно: такие уязвимости позволяют выполнять команды без аутентификации — рекомендую срочно применить патчи и усилить мониторинг.
Как Вы планируете реагировать в своих инфраструктурах?
#кибербезопасность #Fortinet #уязвимости #инфобезопасность


Последние комментарии
Комментариев пока нет.