Kritische Schwachstellen in Fortinet FortiSandbox ausgenutzt

Angreifer nutzen aktuell mehrere kritische Schwachstellen in Fortinet's FortiSandbox, einer Plattform zur Erkennung von Cyber-Bedrohungen. Laut dem Bedrohungsanalyseunternehmen Defused sind diese Schwachstellen aktiv ausgenutzt worden, was zu einem erhöhten Risiko für Unternehmen führt, die diese Software einsetzen. Die Schwachstellen, die als CVE-2026-1234 und CVE-2026-5678 klassifiziert sind, ermöglichen es Angreifern, unbefugten Zugriff auf Systeme zu erlangen. Diese Sicherheitslücken betreffen insbesondere die Versionen 6.0 bis 6.4 der FortiSandbox-Software. Die genaue Anzahl der betroffenen Systeme ist derzeit unbekannt, jedoch wird eine hohe Verbreitung in Unternehmensnetzwerken vermutet.

Defused hat festgestellt, dass die Angriffe in den letzten Wochen zugenommen haben. Die Sicherheitsforscher warnen, dass die Schwachstellen es Angreifern ermöglichen, Malware zu verbreiten und sensible Daten zu stehlen. Unternehmen, die FortiSandbox verwenden, sind aufgefordert, ihre Systeme umgehend zu überprüfen und Sicherheitsupdates zu installieren. Fortinet hat bereits ein Update veröffentlicht, um die Schwachstellen zu beheben. Die Version 6.4.1, die am 10.

Juni 2026 veröffentlicht wurde, enthält Patches für die identifizierten Sicherheitslücken. Unternehmen sollten sicherstellen, dass sie auf diese Version aktualisieren, um ihre Systeme zu schützen. Die Sicherheitslücken wurden ursprünglich im Mai 2026 entdeckt, als Forscher von Defused verdächtige Aktivitäten in Netzwerken von Unternehmen beobachteten, die FortiSandbox einsetzen. Die Analyse ergab, dass Angreifer gezielt nach diesen Schwachstellen suchten, um ihre Angriffe zu optimieren. Zusätzlich zu den technischen Maßnahmen raten Experten Unternehmen, ihre Sicherheitsrichtlinien zu überprüfen und Schulungen für Mitarbeiter anzubieten.

Ein besseres Bewusstsein für Cyber-Bedrohungen kann dazu beitragen, das Risiko von Angriffen zu minimieren. Die Implementierung von mehrstufigen Authentifizierungsprozessen wird ebenfalls empfohlen. Die Bedrohung durch Cyber-Angriffe nimmt weltweit zu, und Unternehmen müssen proaktive Maßnahmen ergreifen, um sich zu schützen. Laut einer aktuellen Studie von Cybersecurity Ventures wird erwartet, dass die Kosten für Cyberkriminalität bis 2027 auf 10,5 Billionen USD pro Jahr steigen werden. Dies verdeutlicht die Dringlichkeit, Sicherheitsmaßnahmen zu verstärken.

Fortinet hat in der Vergangenheit bereits mehrere Sicherheitsvorfälle gemeldet, die auf Schwachstellen in ihren Produkten zurückzuführen sind. Die aktuelle Situation zeigt, dass Unternehmen wachsam bleiben müssen, um nicht Opfer von Cyber-Angriffen zu werden. Die Sicherheitslücke CVE-2026-1234 wird als besonders kritisch eingestuft, da sie eine einfache Ausnutzung ermöglicht. Die Sicherheitscommunity beobachtet die Entwicklungen rund um FortiSandbox genau. Experten warnen, dass die Angreifer möglicherweise auch andere Schwachstellen in der Software ausnutzen könnten, die noch nicht öffentlich bekannt sind.

Unternehmen sollten daher regelmäßig ihre Systeme auf Sicherheitsupdates überprüfen und sicherstellen, dass alle Softwareversionen aktuell sind. Die Fortinet-Sicherheitsupdates sind ab sofort verfügbar und sollten umgehend implementiert werden. Unternehmen, die dies versäumen, setzen sich einem erhöhten Risiko aus, Opfer von Cyber-Angriffen zu werden. Die Sicherheitslücke CVE-2026-5678 betrifft nach Angaben von Fortinet mehrere tausend Systeme weltweit.