Napadi na tri ranjivosti Fortinet FortiSandbox, jedna otklonjena

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: napadači ciljaju FortiSandbox.
Defused Cyber izveštava o eksploataciji CVE-2026-39813 i CVE-2026-39808 (path traversal i OS command injection) — ti propusti su otklonjeni u aprilu 2026. Prošle nedelje Fortinet je ispravio CVE-2026-25089 (OS command injection u WEB UI FortiSandbox/Cloud/PaaS); otkriveni exploit pokazuje znake razvoja uz pomoć veštačke inteligencije, ali za sada nefunkcionalan i nema javno dostupnog koda.
Zašto je važno: takve ranjivosti omogućavaju izvršavanje komandi bez autentifikacije — preporučujem hitno primeniti zakrpe i pojačati nadzor.
Kako planirate da reagujete u Vašim infrastrukturama?
#sajberbezbednost #Fortinet #ranjivosti #bezbednostinformacija


Poslednji komentari
Još nema komentara.