Fortinet im Visier: Kritische Sicherheitslücken in FortiOS und FortiSandbox entdecken und beheben

Fortinets Netzwerkbetriebssystem FortiOS und die dazugehörige IT-Sicherheitslösung FortiSandbox weisen mehrere Schwachstellen auf, die von Angreifern ausgenutzt werden können, um den Systembestand zu gefährden. Obwohl bisher keine konkreten Attacken bekannt sind, haben Sicherheitsforscher kritische Lücken in beiden Systemen identifiziert. Eine besonders bedrohliche Schwachstelle (CVE-2025-52436, eingestuft als hoch) liegt in FortiSandbox und ermöglicht durch eine XSS-Attacke die Ausführung eigener Befehle ohne jegliche Authentifizierungspflicht. Angreifer könnten somit direkten Zugriff auf das System erlangen und schädliche Aktionen ausführen. Eine weitere ernstzunehmende Lücke (CVE-2026-22153, ebenfalls hoch) betrifft Firewalls mit FortiOS im Kontext der LDAP-Authentifizierung. Bei einer bestimmten Konfiguration, bei der unauthenticated binds möglich sind, können Angreifer diese Schwachstelle ausnutzen, um die VPN-Anmeldung zu umgehen und so unbefugten Zugriff auf das Netzwerk zu erhalten. Zusätzlich existiert eine weitere Schwachstelle (CVE-2025-64157, eingestuft als mittel), die es bereits privilegierten Benutzern mit Administratorrechten ermöglicht, eigene Befehle auszuführen. Fortinet hat diese gefundenen Schwachstellen öffentlich gemacht und detaillierte Informationen zu deren Behebung in ihrem Sicherheitsbereich auf der Website bereitgestellt. Entwickler arbeiten voraussichtlich an Patches und Updates, um diese Sicherheitslücken zu schließen und das System zukünftig widerstandsfähiger gegen Angriffe zu machen.

Schlagwörter: FortiOS + FortiSandbox + Firewalls

Wie bewerten Sie den Schreibstil des Artikels?