CVE-2024-27781: podatność XSS w Fortinet FortiSandbox

Wysokie ryzyko XSS w Fortinet FortiSandbox umożliwia wykonanie nieautoryzowanego kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2024-27781CVSS 7.1Firewall

CVE-2024-27781: podatność XSS w Fortinet FortiSandbox

Wysokie ryzyko XSS w Fortinet FortiSandbox umożliwia wykonanie nieautoryzowanego kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
7.1 HIGH
EPSS
97.61%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisandbox

Co wiadomo

W Fortinet FortiSandbox wykryto podatność typu cross-site scripting (XSS), umożliwiającą uwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez spreparowane żądania HTTP. Dotyczy to wersji 3.0 do 4.4.4.

Wpływ biznesowy

Podatność ta może prowadzić do przejęcia kontroli nad urządzeniem FortiSandbox, co zagraża integralności i bezpieczeństwu infrastruktury sieciowej. Atakujący mogą wykorzystać lukę do eskalacji uprawnień lub wykonania złośliwych działań, co może skutkować przerwami w działaniu usług lub wyciekiem danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji i łatek od producenta Fortinet dla FortiSandbox. W międzyczasie warto ograniczyć dostęp do interfejsu webowego urządzenia, monitorować logi pod kątem podejrzanych aktywności oraz stosować zasady minimalizacji uprawnień dla użytkowników.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS