Heute ist der 17.07.2026 und die Cyberwelt steht Kopf. CISA, die US-amerikanische Behörde für Cybersicherheit, hat vor wenigen Tagen gleich zwei gravierende Schwachstellen in Fortinet FortiSandbox veröffentlicht. Die Schwachstellen, bekannt als CVE-2026-39808 und CVE-2026-25089, wurden am 16. Juli in den Katalog der ausgenutzten Schwachstellen aufgenommen. Mit einer CVSS-Bewertung von 9,8 sind sie alles andere als harmlos. Die Gefahr ist groß, denn sie erlauben Angreifern, unbemerkt beliebige Befehle auf Zielsystemen auszuführen – und das ohne jede Authentifizierung!

Der erste Patch kam bereits am 14. April 2026, gefolgt von einem zweiten am 9. Juni. Doch die Zeit drängt: CISA hat eine Frist gesetzt, bis zum 19. Juli müssen die Sicherheitsupdates eingespielt werden. Und das betrifft nicht nur US-Bundesbehörden – IT-Verantwortliche in Deutschland sollten hier nicht zögern und die Patches umgehend installieren. Laut Berichten des pakistanischen National CERT wurden weltweit rund 74.000 Fortinet-Geräte angegriffen. Das klingt nach einem klaren Weckruf für alle Unternehmen, die auf Fortinet setzen.

Die Details der Schwachstellen

Die CVE-2026-39808 betrifft spezifisch FortiSandbox in den Versionen 4.4.0 bis 4.4.8. Dabei handelt es sich um eine OS-Command-Injection-Schwachstelle, die die unsachgemäße Behandlung spezieller Elemente in Betriebssystembefehlen ausnutzt. Das bedeutet, dass Angreifer unautorisierte Codes oder Befehle ausführen können. Die Folgen sind potenziell katastrophal, da wichtige Systeme und Daten in Gefahr geraten können.

Ähnlich verhält es sich bei der CVE-2026-25089, die nicht nur FortiSandbox, sondern auch die Cloud- und PaaS-Angebote von Fortinet betrifft. Diese Schwachstelle hat das Potenzial, noch weitreichendere Schäden anzurichten, da sie in einer Vielzahl von Anwendungen und Umgebungen vorkommen kann. Und während sich Fortinet bemüht, die Probleme durch Sicherheitsupdates zu beheben, mahnt CISA zur Vorsicht: Eine gründliche forensische Untersuchung vor der Installation der Patches wird dringend empfohlen.

Das Ausmaß der Bedrohung

Die Situation ist nicht nur eine interne Angelegenheit von Fortinet. CISA führt insgesamt 28 Schwachstellen von Fortinet-Produkten in ihrem Katalog, viele davon im Zusammenhang mit Ransomware-Angriffen. Das zeigt, dass die Bedrohungslage ernst zu nehmen ist. Die Cyberangriffe nehmen zu, und Unternehmen, die nicht auf der Hut sind, könnten leicht ins Fadenkreuz der Angreifer geraten. Die Empfehlung zur Aktualisierung der Firmware und zur Einführung von Mehrfaktor-Authentifizierung ist daher mehr als nur ein gut gemeinter Ratschlag – es ist eine notwendige Maßnahme für die Sicherheit.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ebenfalls neu im Katalog ist eine kritische Lücke in Microsoft SharePoint (CVE-2026-58644), die ebenfalls mit einer CVSS-Bewertung von 9,8 eingestuft wird. Auch hier gilt die Frist für US-Bundesbehörden bis zum 19. Juli. Diese parallelen Warnungen zeigen, dass der Druck auf die IT-Sicherheitsverantwortlichen hoch ist.

In einer Welt, in der Cyberangriffe immer raffinierter werden, ist es entscheidend, dass Unternehmen ihre Systeme nicht nur regelmäßig aktualisieren, sondern auch die nötige Aufmerksamkeit auf Sicherheitslücken legen. Die Zeit des Abwartens ist vorbei – wer sich jetzt nicht kümmert, könnte bald die Folgen zu spüren bekommen. Und das ist nicht nur eine Frage der Technik, sondern auch der Verantwortung für die eigenen Daten und die Sicherheit der Kunden.