-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Fortinet FortiSandbox, FortiAuthenticator en FortiClient Advisory ID : NCSC-2026-0060 Versie : 1.00 Kans : medium CVE ID : CVE-2025-52436, CVE-2025-62676, CVE-2026-21743 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Missing Authorization Improper Link Resolution Before File Access ('Link Following') Uitgiftedatum : 20260211 Toepassing : Fortinet FortiAuthenticator Fortinet FortiClient Fortinet FortiClientWindows Fortinet FortiSandbox Versie(s) : Platform(s) : Beschrijving Fortinet heeft kwetsbaarheden verholpen in FortiSandbox (versies 4.4.8 en 5.0.5), FortiAuthenticator (versies 6.3 tot 6.6.6) en FortiClient (versies 7.0, 7.2 en 7.4). De kwetsbaarheid in FortiSandbox betreft Cross-site Scripting, waardoor niet-geauthenticeerde aanvallers willekeurige commando's kunnen uitvoeren via speciaal gemaakte verzoeken. De kwetsbaarheid in FortiAuthenticator betreft een ontbrekende autorisatie die het mogelijk maakt voor alleen-lezen gebruikers om lokale gebruikersaccounts te wijzigen via een onbeveiligd bestand upload endpoint. De kwetsbaarheid in FortiClient stelt lokale aanvallers met lage privileges in staat om willekeurige bestandswijzigingen uit te voeren met verhoogde rechten door middel van speciaal gemaakte named pipe berichten, wat ongeautoriseerde toegang tot systeem bestanden mogelijk maakt. Mogelijke oplossingen Fortinet heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://fortiguard.fortinet.com/psirt/FG-IR-25-093 Reference https://fortiguard.fortinet.com/psirt/FG-IR-25-528 Reference https://fortiguard.fortinet.com/psirt/FG-IR-25-661 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmmMackACgkQgupWoL0Z hGGtZgv8DCsrhAHePNzs9JSpiX/Q2LSE8jkF8VBfI3j+tTRpZtjEvmwUWDCm7y+K VcbFHQdCQ0+Wllk0XTPzzLMTHtz7Zezpkcv5N00ZgjVE5QWxpf/5thRQVn4U+XuW bTYCorq834YzxBL/cS6YehujsQP5qg1iQEq+3xHFW+ux91JTJiaFxF+OlUdYhKTn IppoR0xLyWcZ2sl+nxBvN6MeJSLNfnI4igS4RhYHMiz1cxp6A2EI3ByWZK0cnBJ2 Z8DC6B/NIvnKuiPwG9tW7ZdBlVLZJw0zAdScTB76Se3chG2M6en9M6k4XM1B3Pb5 AuDTLNjOfqatwmjGJLoM1yKCphiB6dXtVlxIOLYc4jaTRo35kIUXsonJq4LzwdE0 K7SKt7B0NdrfHHYa3TkM0Lh7/Oef/hk1PAoNpFkMLtV0h4vOTaRcKU2QXuI1Hpfz A6oahEWrbLsvUL1aZD7kRqI5JqqA6SCFb0C59+TAm5qAOh4Km0br+9i7OX0Rb7l2 pebunXSg =5NQK -----END PGP SIGNATURE-----