CVE-2025-52436: Luka XSS w Fortinet FortiSandbox
Wysokie ryzyko XSS w Fortinet FortiSandbox umożliwia zdalne wykonanie poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje producenta.
- CVSS
- 8.8 HIGH
- EPSS
- 93.72%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisandbox
Co wiadomo
W Fortinet FortiSandbox w wersjach od 4.0 do 5.0.1 wykryto podatność typu Cross-site Scripting (XSS), która może pozwolić nieautoryzowanemu atakującemu na wykonanie złośliwych poleceń poprzez spreparowane żądania. Luka ta wynika z niewłaściwego neutralizowania danych wejściowych podczas generowania stron web.
Wpływ biznesowy
Podatność ta stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z FortiSandbox, ponieważ umożliwia atakującym zdalne wykonanie poleceń bez uwierzytelnienia. Może to prowadzić do przejęcia kontroli nad urządzeniem, wycieku danych lub dalszej eskalacji ataku w infrastrukturze sieciowej. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją adresować.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiSandbox. W międzyczasie warto ograniczyć ekspozycję urządzenia na nieznane źródła, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem. Regularne przeglądy konfiguracji i polityk bezpieczeństwa również pomogą ograniczyć potencjalne skutki ataku.