طبق گزارش شرکت Defused، مهاجمان اکنون در حال سوءاستفاده از چندین آسیبپذیری حیاتی در پلتفرم تشخیص تهدید سایبری FortiSandbox شرکت Fortinet هستند.
Fortinet در ۱۴ آوریل بهروزرسانیهای امنیتی را برای این سه نقص امنیتی با شدت بحرانی (با شناسههای CVE-2026-39813، CVE-2026-39808 و CVE-2026-25089) منتشر کرد.
این نقصها به مهاجمان غیرمجاز اجازه میدهند تا از طریق حملات command injection با پیچیدگی کم که نیازی به تعامل کاربر ندارند، امتیازات را افزایش داده و کد غیرمجاز را از راه دور اجرا کنند. برای رفع این مشکلات و مقابله با حملات آن، لازم است کاربران ورژن های آسیبدیده را به آخرین ورژن های منتشر شده ارتقا دهند.
در ماه آوریل، فورتینت همچنین اعلام کرد یک آسیبپذیری شدت متوسط (CVE-2025-61624) در سطح گسترده مورد بهره برداری قرار گرفته است، نقصی که میتواند به مهاجمان احراز هویت شده اجازه دهد سطح امتیازات خود را افزایش دهند. با این حال، سوءاستفاده موفقیتآمیز نیاز به امتیازات بالا در سیستمهای هدف دارد، که نشان میدهد به احتمال زیاد با یک مشکل امنیتی دیگر مرتبط بوده است.
نقصهای امنیتی فورتینت اغلب در حملات باجافزاری (به عنوان Zero-day) و در کمپینهای جاسوسی سایبری برای نفوذ به شبکههای هدف مورد سوءاستفاده قرار میگیرند.
اخیراً، فورتینت بهروزرسانیهای امنیتی ای را نیز برای رفع آسیبپذیری حیاتی دیگری در فورتیسندباکس (CVE-2026-26083) منتشر کرد که میتواند به مهاجمان اجازه دهد تا از راه دور کد مورد نظر خود را روی سیستمهای آسیب پذیر، اجرا کنند.
منبع: