Fortinet åtgärdade 18 säkerhetshål, inklusive kritiska
Säkerhetsföretaget Fortinet släppte under april månad 18 uppdateringar för sina produkter, varav flera åtgärdar kritiska säkerhetsrisker. Dock klassificerar företaget de flesta av de åtgärdade sårbarheternas risker som medelhög eller låg.
Säkerhetsföretaget Fortinet åtgärdade under april månad totalt 18 säkerhetshål i sina olika produkter. Företaget släppte uppdateringarna under en enda dag, och flera av dem klassificerades som kritiska risker.
Två kritiska sårbarheter påverkar operativsystemet FortiSandbox. Otillräcklig filtrering av element tillåter obehöriga angripare att exekvera skadliga kommandon via manipulerade HTTP-förfrågningar (CVE-2026-39808, CVSS 9.1). En annan kritisk sårbarhet rör en path traversal-sårbarhet i FortiSandboxens JRPC API (CVE-2026-39813, CVSS 9.1), som möjliggör kringgående av autentisering.
Dessutom upptäcktes en SQL-injektionssårbarhet i FortiDDoS-F (versioner 7.2.1 och 7.2.2) (CVE-2026-39815, CVSS 7.9), som klassificerades som en hög risk. FortiAnalyzer Cloud och FortiManager Cloud (versioner 7.6) har en hög risk-sårbarhet relaterad till heap-baserad buffertöverflöd (CVE-2026-22828, CVSS 7.3), vilket kan möjliggöra exekvering av skadlig kod.
FortiClient EMS har en SQL-injektionssårbarhet (CVE-2026-39809, CVSS 7.1), som betraktas som en hög risk. Fortinet stängde även flera andra sårbarheter, vilka bedömdes ha en medelhög eller låg riskklassificering.
Systemadministratörer bör kontrollera om de använder sårbara programvaruversioner och installera tillgängliga uppdateringar så snart som möjligt.