Fortinet je izdal nujne varnostne popravke za dve kritični ranljivosti, odkritih v produktih FortiSandbox in FortiAuthenticator. Ranljivosti omogočajo nepooblaščenim napadalcem izvajanje poljubnih ukazov in kode na prizadetih sistemih.
Prva ranljivost, označena s CVE identifikatorjem, prizadene FortiSandbox – rešitev za analizo in detekcijo naprednih groženj v izoliranem okolju. Napadalci bi lahko z izkoriščanjem te napake izvajali sistemske ukaze in prevzeli nadzor nad napravo, kar bi jim omogočilo dostop do občutljivih podatkov o varnostnih grožnjah.
Druga kritična ranljivost se nahaja v FortiAuthenticator, platformi za upravljanje identitet in dostopov, ki jo organizacije uporabljajo za večfaktorsko avtentikacijo in centralizirano upravljanje uporabnikov. Uspešen napad bi napadalcu omogočil izvajanje poljubne kode in potencialno kompromitiranje celotne avtentikacijske infrastrukture podjetja.
Obe ranljivosti sta ocenjeni kot kritični zaradi svojega visokega vpliva na varnost in razmeroma preproste možnosti izkoriščanja. Fortinet v varnostnem opozorilu poudarja, da trenutno ni zaznati aktivnega izkoriščanja v divjini, vendar zgodovina podobnih ranljivosti kaže, da lahko napadalci hitro razvijejo funkcionale exploite.
Prizadeti so naslednji produkti in verzije FortiSandbox ter FortiAuthenticator. Fortinet je izdal posodobljene verzije programske opreme, ki odpravijo obe ranljivosti.
Strokovnjaki za kibernetsko varnost priporočajo vsem uporabnikom prizadetih sistemov, da nemudoma namestijo varnostne posodobitve. Organizacije, ki zaradi operativnih razlogov ne morejo takoj posodobiti sistemov, naj razmislijo o začasnih blažilnih ukrepih, kot so omejitve dostopa na mrežni ravni in povečan monitoring aktivnosti.
Fortinet je v zadnjih letih že večkrat izdal opozorila o kritičnih ranljivostih v svojih produktih. Incident ponovno poudarja pomen rednega posodabljanja varnostne opreme in implementacije večplastne varnostne strategije, ki ne temelji izključno na posameznih rešitvah.
Vir: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-rce-flaws-in-fortisandbox-and-fortiauthenticator/
Originalna objava: 2026-05-12
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.