Home
Nieuws
Rijksoverheid
NCSC-2026-0121 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox

NCSC-2026-0121 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox

15 april 2026 • 1 min leestijd

Fortinet heeft meerdere kwetsbaarheden verholpen in FortiSandbox, waaronder in on-premises versies en FortiSandbox Cloud, waarvan twee door Fortinet als kritiek zijn beoordeeld. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2026-39813 en CVE-2026-39808 misbruiken doordat in FortiSandbox sprake is van OS command injection en een path traversal-kwetsbaarheid in de JRPC API. Hierdoor kan een niet-geauthenticeerde aanvaller via gemanipuleerde HTTP-verzoeken ongeautoriseerde code of commando’s uitvoeren en authenticatie omzeilen. De overige kwetsbaarheden omvatten een path traversal-kwetsbaarheid waardoor een geprivilegieerde super-admin met CLI-toegang via HTTP-verzoeken mappen kan verwijderen, en meerdere cross-site scripting kwetsbaarheden (reflected en stored) waardoor via gemanipuleerde HTTP-verzoeken XSS-aanvallen kunnen worden uitgevoerd.

Dit artikel is afkomstig van NCSC.

Lees het volledige artikel

Deel dit artikel

Terug naar artikelen

Gerelateerde artikelen

NCSC-2026-0166 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal core

Drupal heeft een kwetsbaarheid verholpen in Drupal core (versies vanaf 8.9.0 tot specifieke 10.x en 11.x releases). De kwetsbaarheid betreft een SQL-injectie in de database abstraction API van Drupal. Hierdoor kunnen ongeauthenticeerde kwaadwillenden op afstand willekeurige SQL-injectieaanvallen uit...

NCSC-2026-0165 [1.00] [M/H] Kwetsbaarheid aangetroffen in Microsoft Windows

Microsoft heeft maatregelen gepubliceerd voor een kwetsbaarheid in Windows besturingssystemen waarmee lokale kwaadwillenden toegang kunnen krijgen tot data die via BitLocker is versleuteld. De kwetsbaarheid betreft een security feature bypass in Windows, bekend als 'YellowKey'. Er is een proof of co...

Karlijn Baalman, plaatsvervangend directeur Inlichtingen bij de Algemene Inlichtingen- en Veiligheidsdienst

Nieuwsbericht19-05-2026 | 09:30Karlijn Baalman wordt de plaatsvervangend directeur Inlichtingen bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De exacte datum waarop Karlijn start in haar nieuwe functie wordt nog bepaald.Beeld: © AIVDDe vraag naar inlichtingenwerk groeit, net als de comp...

Hulp nodig bij je project?

Neem vrijblijvend contact met ons op om te bespreken hoe we je kunnen helpen.

Neem contact op

Cookies

Wij gebruiken cookies om de website te verbeteren. Noodzakelijke cookies zijn altijd actief. Privacybeleid

Cookie-voorkeuren

Noodzakelijk

Essentieel voor werking van de website

Analytisch

Helpt ons de website te verbeteren (Google Analytics)