Tre vulnerabilità di FortiSandbox corrette di recente e una segnalazione separata su 30.000 firewall Fortinet compromessi puntano a un punto debole familiare: i sistemi destinati a ispezionare le minacce possono diventare essi stessi bersagli.
Una segnalata ondata di tentativi di sfruttamento contro la piattaforma di sandboxing di Fortinet evidenzia quanto rapidamente gli aggressori passino dalla scansione di appliance esposte a Internet al probing delle API di gestione alla ricerca di debolezze.
Si diceva che tre falle di Fortinet FortiSandbox fossero oggetto di sfruttamento attivo entro una finestra di 24 ore, trasformando un appliance di sicurezza nella più recente corsa tra divulgazione e patching.
Le accuse di sfruttamento attivo contro FortiSandbox di Fortinet mostrano perché i sistemi di ispezione privilegiati possono diventare obiettivi attraenti, anche quando il loro compito è intercettare codice malevolo.
Una falla ad alta gravità in un dispositivo di analisi della sicurezza mostra come una superficie di gestione esposta al web possa diventare la parte più pericolosa dello stack.
Una falla critica di Fortinet FortiSandbox evidenzia una dura verità nell’ingegneria della sicurezza: i sistemi di cui ci si fida per ispezionare il malware possono diventare la superficie d’attacco più sensibile di tutte.