Fortinet heeft een kwetsbaarheid gedicht in FortiSandbox en FortiSandbox PaaS, aanwezig in meerdere versies. Door een ontbrekende autorisatiestap konden niet‑ingelogde aanvallers met speciaal samengestelde HTTP‑verzoeken toch code of commando’s uitvoeren. De kern van het probleem: gebrekkige toegangscontroles, waardoor authenticatie viel te omzeilen. Misbruik kan leiden tot remote code execution (op afstand code uitvoeren) en daarmee de integriteit en veiligheid van getroffen systemen in gevaar brengen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.