Fortinet schließt 18 Sicherheitslücken, darunter kritische
Der Cybersecurity-Anbieter Fortinet hat im April 18 Sicherheitshinweise für verschiedene Produkte veröffentlicht, darunter kritische und als hoch eingestufte Schwachstellen. Besonders betroffen sind Produkte wie FortiSandbox und FortiDDoS-F.
Der Cybersecurity-Anbieter Fortinet hat im April insgesamt 18 Sicherheitsschwachstellen in seinen Produktlinien behoben. Die Updates wurden an einem einzigen Tag veröffentlicht, wobei mehrere als kritische Risiken eingestuft wurden.
Zwei kritische Schwachstellen betreffen das Betriebssystem FortiSandbox. Eine unzureichende Filterung von Elementen in Befehlen ermöglicht es nicht authentifizierten Angreifern, unerlaubten Code oder Befehle über manipulierte HTTP-Anfragen auszuführen (CVE-2026-39808, CVSS 9.1). Eine weitere kritische Schwachstelle ist eine "Path Traversal"-Lücke in der JRPC-API von FortiSandbox (CVE-2026-39813, CVSS 9.1), die eine Umgehung der Authentifizierung erlaubt.
Zudem weist FortiDDoS-F (Versionen 7.2.1 und 7.2.2) eine SQL-Injection-Schwachstelle mit hohem Risiko auf (CVE-2026-39815, CVSS 7.9). FortiAnalyzer Cloud und FortiManager Cloud (Version 7.6) enthalten eine Pufferüberlauf-Schwachstelle im oftpd-Daemon mit hohem Risiko (CVE-2026-22828, CVSS 7.3), die das Einschleusen von schädlichem Code ermöglichen könnte.
Bei FortiClient EMS gibt es eine SQL-Injection-Schwachstelle (CVE-2026-39809, CVSS 7.1), die ebenfalls als hohes Risiko eingestuft wird. Fortinet hat darüber hinaus zahlreiche weitere Schwachstellen mit mittlerem oder niedrigem Risikopotenzial geschlossen.
Systemadministratoren, die Fortinet-Produkte einsetzen, sollten ihre Softwareversionen überprüfen und die verfügbaren Updates zeitnah installieren, um diese Sicherheitsrisiken zu minimieren.