CVE-2024-27781: podatność XSS w Fortinet FortiSandbox
Wysokie ryzyko XSS w Fortinet FortiSandbox umożliwia wykonanie nieautoryzowanego kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 7.1 HIGH
- EPSS
- 97.61%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisandbox
Co wiadomo
W Fortinet FortiSandbox wykryto podatność typu cross-site scripting (XSS), umożliwiającą uwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez spreparowane żądania HTTP. Dotyczy to wersji 3.0 do 4.4.4.
Wpływ biznesowy
Podatność ta może prowadzić do przejęcia kontroli nad urządzeniem FortiSandbox, co zagraża integralności i bezpieczeństwu infrastruktury sieciowej. Atakujący mogą wykorzystać lukę do eskalacji uprawnień lub wykonania złośliwych działań, co może skutkować przerwami w działaniu usług lub wyciekiem danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji i łatek od producenta Fortinet dla FortiSandbox. W międzyczasie warto ograniczyć dostęp do interfejsu webowego urządzenia, monitorować logi pod kątem podejrzanych aktywności oraz stosować zasady minimalizacji uprawnień dla użytkowników.