« Tüm yayınlar

CVE-2026-25089: FortiSandbox için kimlik doğrulaması gerektirmeyen komut enjeksiyonu

CVE-2026-25089, FortiSandbox'taki kritik bir güvenlik açığıdır. Mühendisler için önemi ve çözüm yolları hakkında bilgi.

Fortinet FortiSandbox, web arayüzünde kimlik doğrulaması gerektirmeyen bir OS komut enjeksiyonu açığına sahiptir. CISA, bu açığı 16 Temmuz 2026'da KEV listesine ekledi. Bu, son iki ay içinde FortiSandbox'ta istismar edilen üçüncü zafiyet. Mühendisler, bu tür açıkların sistemlerini nasıl etkileyebileceğini anlamalı ve gerekli güncellemeleri yapmalıdır.