بریدکو د FortiSandbox درې Kritikal vulnerability‌ها څخه ګټه پورته کړه

بریدکونكي په فعاله توګه د Fortinet د FortiSandbox platfom په دریو kritikal vulnerability-ګانو ګټه پورته کوي ترڅو خونډمنو شبکې ته غیر قانوني لاسرسی ترلاسه کړي ^[1].

دا نقصونه ځانګړې خطرناک دي ځکه چې دوی د سایبري خطرونو د موندلو لپاره ډیزاین شوي یو وسیلې ته هدف ورکوي. کهنۍ د امنیتي platfom پخپله له خطر سره مخ شي، بریدکونكي کولی شي له هغو دفاعي وسیلو تېر شي چې د دوی د رولاندو لپاره جوړې شوې وې، او په نتیجه کې د یوې ادارې په ټوله инфраструкچر کې ځای ترلاسه کړي.

پیژندل شوی vulnerability-ګانې شامل دي: CVE-2026-39808، چې remote code execution ته اجازه ورکوي ^[4]، او CVE-2026-39813، چې authentication bypass ته زمینه پیدا کوي ^[4]. دریم نقص، CVE-2026-25089، د privilege escalation اجازه ورکوي ^[4]. دا ټول نقصونه یو ځای داسې actor-انو ته چې authentication نلري، اجازه ورکوي چې کوډ изпъл کړي او په سیسټم کې خپل واکونه لوړ کړي ^[1].

Fortinet د June 2026 د update cycle پر مهال د دې vulnerability-ګانو لپاره patches وړاندې کړل ^[4]. د دې اصلاحاتو د شتون سره سره، په دې میاشت کې خپاره شویې امنیتي راپورونه ښیي چې نامعلوم بریدکونكي لا دمخه د هغو سیسټمونو هدف ګرځولی چې update نه دي شوي ^[1].

پداسې حال کې چې ځینې راپورونه په FortiSandbox کې د دریو نقصونو باندې تمرکز کوي ^[1]، نور امنیتي خبردارۍ یادوي چې Fortinet په ورته panahon کې د خپل FortiAuthenticator محصول کې هم د remote code execution kritikal نقصونه ترمیم کړي ^[4]. دا ښیي چې د Fortinet د څو امنیتي محصولاتو کې د vulnerability یو پراخ کړکۍ موجوده وه.

د امنیتي متخصصین وړاندیز کوي چې administrators سمدستي د خپل software نسخې تایید کړي او وروستین updates تطبیق کړي. د دې exploits طبیعت — په ځانګړې توګه د authentication bypass وړتیا — پدې معنیست چې بریدکونكي د یو سیسټم د له منځه وړلو لپاره বৈধ credentials ته اړتیا نلري ^[1].