Un caso di sfruttamento segnalato intorno a FortiSandbox evidenzia come un bug di command injection lato gestione possa trasformare una piattaforma difensiva in un bersaglio, con un payload sospetto che sembra anche portare le tracce di codice generato dall'IA.
Si riferisce che più falle di Fortinet appena divulgate siano state prese di mira in tentativi attivi, mettendo nel mirino un affidabile livello di analisi del malware.
Una falla ad alta gravità in un dispositivo di analisi della sicurezza mostra come una superficie di gestione esposta al web possa diventare la parte più pericolosa dello stack.
Una divulgazione di Fortinet porta una piattaforma di analisi della sicurezza sotto i riflettori, dove un problema di command injection pre-auth alza la posta in gioco per i difensori che eseguono sandboxing sul perimetro della fiducia.