Kritische Schwachstelle in FortiSandbox geschlossen

Angreifende können die Schwachstelle ausnutzen, um über die Weboberfläche Betriebssystembefehle auszuführen. Dies kann erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit von Daten haben. Dafür werden entsprechend präparierte Anfragen gesendet, die die Produkte nicht korrekt verarbeiten. Betroffen sind folgende FortiSandbox-Produkte und Produktversionen:

• FortiSandbox in den Versionen 5.0.0 bis 5.0.5 und 4.4.0 bis 4.4.8
• FortiSandbox Cloud in den Versionen 5.0.4 bis 5.0.5
• FortiSandbox PaaS in den Versionen 5.0.4 bis 5.0.5

Eine aktive und erfolgreiche Ausnutzung der Sicherheitslücke ist dem Hersteller bislang nicht bekannt. Die Kennung der Lücke lautet CVE-2026-25089 (EUVD-2026-35443). Der CVSS-Base-Score wird meist mit 9.1/10 angegeben.

Der Hersteller, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und verschiedene Medien berichten über diese Schwachstelle.

FortiSandbox ist eine isolierte Prüfumgebung (Sandbox), in der verdächtige Dateien und E-Mail-Anhänge in einer virtuellen Umgebung sicher ausgeführt und auf verdächtiges Verhalten untersucht werden können.

Fortinet ist ein weltweit tätiges US-amerikanisches Unternehmen mit Sitz in Sunnyvale (Kalifornien). Das Unternehmen entwickelt unter anderem Software und Dienste im Bereich der Informationssicherheit.

Aktualisieren Sie die Produkte je nach eingesetzter Instanz zeitnah auf folgende Versionen:

• FortiSandbox: Version 5.0.6 oder höher bzw. Version 4.4.9 oder höher
• FortiSandbox Cloud: Version 5.0.6 oder höher
• FortiSandbox PaaS: Version 5.0.6 oder höher