CISA urges immediate action on actively exploited Fortinet flaws

1 minute de lecture

Mis à jour :

Urgence : Vulnérabilités critiques exploitées dans Fortinet FortiSandbox

La CISA a émis une directive impérative exigeant la mise à jour immédiate des plateformes FortiSandbox suite à la confirmation d’attaques actives exploitant deux vulnérabilités critiques. Ces failles permettent à des acteurs malveillants d’exécuter du code arbitraire à distance sans nécessiter d’authentification ou d’interaction utilisateur.

Points clés :

  • Les agences fédérales américaines ont jusqu’au 19 juillet pour appliquer les correctifs.
  • L’exploitation est confirmée « in the wild » par la CISA et des entreprises de cybersécurité tierces.
  • Fortinet est une cible récurrente pour les campagnes d’espionnage et les attaques par rançongiciel (28 vulnérabilités exploitées recensées par la CISA).

Vulnérabilités identifiées :

  • CVE-2026-39808 : Injection de commande (correction disponible depuis le 14 avril).
  • CVE-2026-25089 : Injection de commande (correction disponible depuis le 9 juin).
  • Note additionnelle : D’autres failles récentes, notamment CVE-2026-39813, font également l’objet d’une surveillance active.

Recommandations :

  • Mise à jour immédiate : Appliquer sans délai les dernières versions correctives fournies par Fortinet pour l’ensemble des déploiements FortiSandbox.
  • Veille proactive : Surveiller les journaux système à la recherche d’activités suspectes liées à l’exécution de commandes non autorisées.
  • Révision de la sécurité : S’assurer que les autres composants de l’infrastructure (tels que FortiClient EMS) sont à jour, suite à l’historique d’exploitation active des produits de l’éditeur.

Source