Angreifer der FortiBleed-Kampagne deponierten benutzerdefinierte Sniffer auf FortiGate-Firewalls, um Anmeldedaten aus dem Netzwerkverkehr zu extrahieren.
Fortinet-Administratoren müssen sofort Passwörter zurücksetzen, Management-Interfaces vom Internet isolieren und Multi-Faktor-Authentifizierung flächendeckend aktivieren, um das Risiko der organisierten Credential-Missbrauch-Kampagne zu senken.
Drei Schwachstellen in Fortinet FortiSandbox (CVE-2026-39813, CVE-2026-39808, CVE-2026-25089) werden aktiv ausgenutzt; zwei waren seit April 2026 gepatcht, die neueste nur eine Woche alt.