FortiSandbox: Drei kritische Lücken (CVSS 9.8) gefährden Millionen Netzwerke
17.06.2026 - 09:05:37 | boerse-global.de
Drei Schwachstellen erlauben Angreifern die Komplettübernahme.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-Leitfaden zur Cyber-Security kostenlos anfordern
Kritische CVSS-Werte bis 9.8
Die Lücken tragen die Kennungen CVE-2026-39813, CVE-2026-39808 und CVE-2026-25089. Ihre Kritikalität liegt zwischen 9.1 und 9.8 auf der CVSS-Skala. Betroffen sind sowohl lokale Installationen als auch Cloud- und PaaS-Varianten.
Besonders brisant: Keine der Schwachstellen erfordert eine vorherige Anmeldung. Angreifer können sie aus der Ferne ausnutzen.
Drei Wege ins System
CVE-2026-39813 ist ein Path-Traversal-Fehler in der JRPC-API. Er umgeht die Authentifizierung komplett. CVE-2026-39808 ermöglicht die Einschleusung von Betriebssystembefehlen (Command Injection). Die dritte Lücke CVE-2026-25089 nutzt ebenfalls eine Befehlsinjektion – diesmal über die Weboberfläche.
Gelingt der Angriff, haben Kriminelle die volle Kontrolle über die Sandbox-Umgebung. Sie können ihre Berechtigungen im gesamten Netzwerk ausweiten.
Gestaffelte Patches – unvollständige Updates
Fortinet veröffentlichte die Sicherheitsupdates zeitlich versetzt. Die Patches für CVE-2026-39813 und CVE-2026-39808 kamen bereits am 14. April. Die Web-UI-Lücke CVE-2026-25089 schloss der Hersteller erst am 9. Juni.
Trotz der verfügbaren Updates werden alle drei Lücken weiterhin aktiv attackiert. Viele Unternehmen haben die Patches offenbar noch nicht eingespielt.
KI-Exploit mit Kinderkrankheiten
Der Angriffscode für die jüngst geschlossene Lücke CVE-2026-25089 fiel den Forschern von Defused Cyber besonders auf. Er trägt deutliche Signaturen einer KI-Entwicklung. Allerdings funktioniert der Exploit derzeit nicht fehlerfrei.
Das zeigt einen neuen Trend: Angreifer nutzen KI, um aus Patch-Informationen schnell Angriffscode zu generieren. Die Qualität dieser automatisierten Werkzeuge schwankt jedoch noch stark.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu KI und Cyberrisiken herunterladen
Wenn die Sicherheitszentrale kippt
FortiSandbox fungiert in vielen Netzwerken als Quarantäne-Zone für verdächtige Dateien. Andere Fortinet-Produkte verlassen sich auf ihre Analyse. Wird die Plattform kompromittiert, können Angreifer die Malware-Erkennung manipulieren. Böswillige Dateien passieren dann unbemerkt die Firewall.
Der Vorfall reiht sich in eine Serie von Sicherheitsproblemen bei Fortinet ein. Erst im April war eine kritische Lücke im FortiClient EMS aktiv ausgenutzt worden. Die US-Cybersicherheitsbehörde CISA mahnt zur Wachsamkeit – Fortinet-Lösungen sind aufgrund ihrer weiten Verbreitung ein bevorzugtes Ziel.
Administratoren sollten die verfügbaren Updates umgehend einspielen. Jeder Tag ohne Patch erhöht das Risiko eines erfolgreichen Angriffs.
