Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. De kwetsbaarheid betreft een Exposure of Resource to Wrong Sphere (CWE-668) in de VNC-servercomponent die wordt gebruikt binnen de scanning virtuele machines van FortiSandbox. Ongeauthenticeerde aanvallers kunnen netwerkverzoeken sturen om toegang te krijgen tot de VNC-server van deze virtuele machines. Hierdoor kunnen gevoelige scanactiviteiten mogelijk worden ingezien door onbevoegden. De kwetsbaarheid treft meerdere versies van FortiSandbox, namelijk versies 5.0.0 tot en met 5.0.2 en 4.4.3 tot en met 4.4.8.
ncsc
17-07-2026 12:08