Fortinets Netzwerkbetriebssystem FortiOS und die dazugeh\u00f6rige IT-Sicherheitsl\u00f6sung FortiSandbox weisen mehrere Schwachstellen auf, die von Angreifern ausgenutzt werden k\u00f6nnen, um den Systembestand zu gef\u00e4hrden. Obwohl bisher keine konkreten Attacken bekannt sind, haben Sicherheitsforscher kritische L\u00fccken in beiden Systemen identifiziert. Eine besonders bedrohliche Schwachstelle (CVE-2025-52436, eingestuft als hoch) liegt in FortiSandbox und erm\u00f6glicht durch eine XSS-Attacke die Ausf\u00fchrung eigener Befehle ohne jegliche Authentifizierungspflicht. Angreifer k\u00f6nnten somit direkten Zugriff auf das System erlangen und sch\u00e4dliche Aktionen ausf\u00fchren. Eine weitere ernstzunehmende L\u00fccke (CVE-2026-22153, ebenfalls hoch) betrifft Firewalls mit FortiOS im Kontext der LDAP-Authentifizierung. Bei einer bestimmten Konfiguration, bei der unauthenticated binds m\u00f6glich sind, k\u00f6nnen Angreifer diese Schwachstelle ausnutzen, um die VPN-Anmeldung zu umgehen und so unbefugten Zugriff auf das Netzwerk zu erhalten. Zus\u00e4tzlich existiert eine weitere Schwachstelle (CVE-2025-64157, eingestuft als mittel), die es bereits privilegierten Benutzern mit Administratorrechten erm\u00f6glicht, eigene Befehle auszuf\u00fchren. Fortinet hat diese gefundenen Schwachstellen \u00f6ffentlich gemacht und detaillierte Informationen zu deren Behebung in ihrem Sicherheitsbereich auf der Website bereitgestellt. Entwickler arbeiten voraussichtlich an Patches und Updates, um diese Sicherheitsl\u00fccken zu schlie\u00dfen und das System zuk\u00fcnftig widerstandsf\u00e4higer gegen Angriffe zu machen.<\/p>\n
Schlagw\u00f6rter: FortiOS + FortiSandbox + Firewalls<\/p>\n","protected":false},"excerpt":{"rendered":"
Fortinets Netzwerkbetriebssystem FortiOS und die dazugeh\u00f6rige IT-Sicherheitsl\u00f6sung FortiSandbox weisen mehrere Schwachstellen auf, die von Angreifern ausgenutzt werden k\u00f6nnen, um den Systembestand zu gef\u00e4hrden. Obwohl bisher keine konkreten Attacken bekannt sind, haben Sicherheitsforscher kritische L\u00fccken in beiden Systemen identifiziert. Eine besonders bedrohliche Schwachstelle (CVE-2025-52436, eingestuft als hoch) liegt in FortiSandbox und...<\/p>\n","protected":false},"author":4,"featured_media":15538,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15539","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15539"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15539\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15538"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}