Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans FortiSandbox et FortiAuthenticator

Score CVSS :
9.8
Date de publication :
13/5/2026
Date de dernière mise à jour :
13/5/2026
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• FortiAuthenticator 8.0.2 et 8.0.0

• FortiAuthenticator 6.6.0 à 6.6.8

• FortiAuthenticator 6.5.0 à 6.5.6

• FortiSandbox 4.4 et 5.0

• FortiSandbox Cloud et PaaS multiples versions

Prérequis

• Accès à distance à l’interface de management

Risques

• Exécution de code arbitraire

• Accès au réseau interne de l’entreprise

• Exfiltration de données sensibles

• Déploiement de malware sur les actifs

Résumé

Deux vulnérabilités critiques de type “Exécution de code” affectant les solutions FortiAuthenticator et FortiSandbox ont récemment été publiées par l’éditeur.

Le niveau de criticité initial de ces vulnérabilités est de 9.8 (score CVSSv3.1).

La solution FortiAuthenticator fournit des services de gestion des identités et des accès afin de vérifier que seuls les utilisateurs autorisés accèdent aux ressources et données sensibles au bon moment.

La solution FortiSandbox offre une protection contre les menaces émergentes.

- CVE-2026-26083 et CVE-2026-44277 : Deux vulnérabilités dans les solutions FortiSandbox et FortiAuthenticator pourraient permettre à un attaquant non authentifié d’exécuter du code ou des commandes non autorisées. L'attaquant n'a pas besoin d'identifiants valides pour exploiter ces vulnérabilités.

Une fois une vulnérabilité exploitée, l’attaquant aura ainsi accès à l’équipement. Il pourra donc interagir avec celui-ci.

L’exploitation de ces CVE pourrait permettre à l’attaquant à minima une compromission complète du système (exécution de commande). Cet accès pourrait permettre la perte du contrôle réseau (désactivation des politiques de sécurités, mouvement latéral), de l’exfiltration de données sensibles.

A l’heure actuelle, aucune trace d’exploitation par des groupes d’attaquants ou d’exploit public n’a été remonté.

Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre pour toute machine exposée sur Internet.

Solutions

Remédiation :

Mettre à jour les solutions vers les versions suivantes :

• FortiAuthenticator 8.0 → Mise à jour vers la version 8.0.3 ou supérieure

• FortiAuthenticator 6.6 → Mise à jour vers la version 6.6.9 ou supérieure

• FortiAuthenticator 6.5 → Mise à jour vers la version 6.5.7 ou supérieure

• Pour FortiSandbox, merci de vous référer à la documentation ci-dessous

Le détail est disponible dans les liens en références.

Mitigation :

• Restreindre l’accès à l’interface web des solutions.

Références

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-rce-flaws-in-fortisandbox-and-fortiauthenticator/

https://fortiguard.fortinet.com/psirt/FG-IR-26-136

https://fortiguard.fortinet.com/psirt/FG-IR-26-128

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité