Fortinet ha reso note due vulnerabilità critiche che riguardano FortiSandbox e FortiAuthenticator e che potrebbero consentire l'esecuzione di codice remoto (RCE) non autenticato sui sistemi esposti.
La vulnerabilità CVE-2026-44277, classificata come CVE-2026-44277 con una gravità di 9.1 (critica), può essere sfruttata tramite richieste HTTP di tipo artigianale senza richiedere l'autenticazione, consentendo all'aggressore non autenticato di eseguire codice o comandi non autorizzati tramite richieste di tipo artigianale.
Una seconda vulnerabilità, classificata come CVE-2026-26083 e con una gravità di 9,1 (critica), è una vulnerabilità di autorizzazione mancante in FortiSandbox, FortiSandbox Cloud e FortiSandbox PaaS WEB UI che può consentire a un utente non autenticato di eseguire codice o comandi non autorizzati tramite richieste HTTP.
Sebbene non sia stato confermato alcuno sfruttamento attivo al 12 maggio 2026, le appliance Fortinet sono bersaglio frequente di gruppi di ransomware e di attori allineati allo stato, aumentando significativamente la probabilità di un rapido armamento.
FortiAuthenticator (IAM)
FortiSandbox (piattaforma di analisi delle minacce)
1. CVE-2026-44277 - FortiAuthenticator
Contesto di rischio:
La compromissione di FortiAuthenticator può compromettere:
Ciò può consentire agli aggressori di aggirare completamente le protezioni di autenticazione e di penetrare più a fondo nelle reti aziendali.
2. CVE-2026-26083 - FortiSandbox
FortiSandbox viene spesso distribuito come controllo di sicurezza principale. La compromissione potrebbe:
Mitigazione e riparazione
Azioni immediate
Se siete preoccupati per una qualsiasi delle minacce descritte in questo bollettino o se avete bisogno di aiuto per determinare le misure da adottare per proteggervi dalle minacce più importanti per la vostra organizzazione, contattate il vostro account manager o, in alternativa, contattateciper scoprire come potete proteggere la vostra organizzazione.