**Fortinet** hat Sicherheitsupdates herausgegeben, um zwei kritische Schwachstellen in **FortiSandbox** und **FortiAuthenticator** zu beheben, die es Angreifern ermöglichen könnten, Befehle oder beliebigen Code auf ungepatchten Systemen auszuführen. ### Unzureichende Zugriffskontrolle in FortiAuthenticator Die erste Schwachstelle, bekannt als **CVE-2026-44277**, betrifft die Identity and Access Management (IAM)-Lösung **FortiAuthenticator** des Unternehmens und wurde in den Versionen 6.5.7, 6.6.9 und 8.0.3 von **FortiAuthenticator** behoben. "Eine Schwachstelle bei der unzureichenden Zugriffskontrolle [CWE-284] in **FortiAuthenticator** kann es einem nicht authentifizierten Angreifer ermöglichen, über präparierte Anfragen unautorisierten Code oder Befehle auszuführen", teilte **Fortinet** in einem [Advisory vom Dienstag](https://fortiguard.fortinet.com/psirt/FG-IR-26-128) mit. Das Unternehmen stellte klar, dass **FortiAuthenticator** Cloud (früher bekannt als **FortiTrust Identity**), ein von **Fortinet** gehosteter und verwalteter Identity and Access Management as a Service (IDaaS)-Cloud-Dienst, von diesem Problem nicht betroffen ist. ### Fehlende Autorisierungsschwäche in FortiSandbox **Fortinet** hat auch eine fehlende Autorisierungsschwäche (**CVE-2026-26083**) behoben, die ausgenutzt werden kann, um Remote Code Execution auf anfälligen **FortiSandbox**-Systemen zu erreichen. Diese Systeme sind darauf ausgelegt, vor bösartigen Aktivitäten, einschließlich zero-day-Bedrohungen, zu schützen. "Eine fehlende Autorisierungsschwäche [CWE-862] in der WEB UI von **FortiSandbox**, **FortiSandbox** Cloud und **FortiSandbox** PaaS kann es einem nicht authentifizierten Angreifer ermöglichen, über HTTP-Anfragen unautorisierten Code oder Befehle auszuführen", heißt es in dem Advisory. ### Fortinet-Schwachstellen: Ein häufiges Ziel Obwohl **Fortinet** keine aktive Ausnutzung dieser spezifischen Fehler gemeldet hat, werden **Fortinet**-Schwachstellen häufig bei Ransomware- und Cyber-Spionage-Angriffen ausgenutzt, oft als zero-days. Zum Beispiel hat **Fortinet** im Februar eine weitere kritische Schwachstelle (**CVE-2026-21643**) in der **FortiClient** Enterprise Management Server (EMS)-Plattform behoben. Das Threat-Intelligence-Unternehmen **Defused** berichtete einen Monat später über die aktive Ausnutzung dieser Schwachstelle. Kürzlich hat die U.S. Cybersecurity and Infrastructure Security Agency (**CISA**) Bundesbehörden Anfang April angewiesen, **FortiClient** Enterprise Management Server (EMS)-Instanzen gegen eine aktiv ausgenutzte Authentifizierungs-Bypass-Schwachstelle (**CVE-2026-35616**) zu patchen. **CISA** hat in den letzten Jahren 24 **Fortinet**-Schwachstellen in seinen Katalog aktiv ausgenutzter Sicherheitslücken aufgenommen, von denen 13 bei Ransomware-Angriffen missbraucht wurden.