Auf den Punkt: FortiSandbox erlaubt unauthentifizierten Remote-Angreifern die Ausführung von OS-Befehlen — Patches erforderlich.
Eine Schwachstelle in Fortinet FortiSandbox erlaubt entfernten Angreifern die Ausführung beliebiger Betriebssystembefehle. Das CERT-Bund stuft die Lücke als hochkritisch ein.
Die Schwachstelle befindet sich in Fortinet FortiSandbox und ermöglicht es einem entfernten, anonymen Angreifer, Betriebssystembefehle auszuführen. Das CERT-Bund hat diese Lücke als hochkritisch bewertet (WID-SEC-2026-1836).
FortiSandbox ist eine Sandbox-Lösung zur Isolation und Detonation verdächtiger Dateien, insbesondere in Mail-Gateways und Sicherheits-Appliances eingesetzt. Eine Fernausführung von OS-Befehlen ohne Authentisierung auf dieser Komponente bedeutet potenziellen Vollzugriff auf die Sandbox-Infrastruktur und möglicherweise Seitenchannels zu anderen Systemen im Netzwerk.
CISOs sollten unverzüglich prüfen, welche FortiSandbox-Instanzen in ihrer Infrastruktur laufen, den CERT-Bund-Advisory (WID-SEC-2026-1836) konsultieren und Sicherheitspatches von Fortinet einspielen. Bis dahin sollten Zugriffe auf die betroffene Komponente netzwerk-seitig beschränkt werden.
Quelle: wid.cert-bund.de · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.