Le fournisseur de sécurité Fortinet signale trois vulnérabilités dans sa solution FortiSandbox. Selon des experts externes, celles-ci sont activement exploitées.
Trois pour le prix d’un : Fortinet a détecté trois vulnérabilités dans son outil FortiSandbox. FortiSandbox est un outil censé détecter les menaces potentielles, mais il est apparemment resté aveugle à ses propres failles. Fortinet a déployé les correctifs nécessaires.
Il s’agit spécifiquement des vulnérabilités CVE-2026-39813, CVE-2026-39808 et CVE-2026-25089. Le danger réside principalement dans leur combinaison. Des attaquants peuvent exploiter ces failles pour se connecter sans authentification avec des privilèges élevés et exécuter du code malveillant à distance, sans aucune interaction avec la victime.
Correctifs disponibles
Comme à son habitude, Fortinet ne rend les vulnérabilités publiques qu’après le déploiement d’un correctif, lesquels sont disponibles depuis le 14 avril. Dans les publications de Fortinet, vous pouvez lire quelles versions de FortiSandbox sont concernées. Avec la version 5.2, vous êtes en sécurité. La faille CVE-2026-25089 peut également affecter les versions de FortiSandbox Cloud et FortiSandbox PaaS.
Le spécialiste de la sécurité ne partage aucune information sur une exploitation active de ces vulnérabilités. DefusedCyber affirme cependant avoir observé une exploitation active au cours des dernières 24 heures depuis l’annonce publique. Fortinet ne réagit pas pour l’instant à cette affirmation.
Pas la première fois
Une vulnérabilité logicielle peut arriver même aux meilleurs fournisseurs de sécurité, bien que ce soit frappant de voir à quel point c’est fréquent chez Fortinet. Le mois dernier, l’entreprise a également déployé des mises à jour de sécurité urgentes pour FortiSandbox, et ce n’est pas la seule solution à avoir récemment montré des failles.
Heureusement, Fortinet se montre constant dans le déploiement des correctifs, mais encore faut-il que les utilisateurs les installent. Un logiciel de sécurité obsolète fait exactement le contraire de maintenir la sécurité de votre environnement informatique.