CVE-2025-52436: Luka XSS w Fortinet FortiSandbox

Wysokie ryzyko XSS w Fortinet FortiSandbox umożliwia zdalne wykonanie poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje producenta.
CVE-2025-52436CVSS 8.8Firewall

CVE-2025-52436: Luka XSS w Fortinet FortiSandbox

Wysokie ryzyko XSS w Fortinet FortiSandbox umożliwia zdalne wykonanie poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje producenta.

CVSS
8.8 HIGH
EPSS
93.72%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisandbox

Co wiadomo

W Fortinet FortiSandbox w wersjach od 4.0 do 5.0.1 wykryto podatność typu Cross-site Scripting (XSS), która może pozwolić nieautoryzowanemu atakującemu na wykonanie złośliwych poleceń poprzez spreparowane żądania. Luka ta wynika z niewłaściwego neutralizowania danych wejściowych podczas generowania stron web.

Wpływ biznesowy

Podatność ta stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z FortiSandbox, ponieważ umożliwia atakującym zdalne wykonanie poleceń bez uwierzytelnienia. Może to prowadzić do przejęcia kontroli nad urządzeniem, wycieku danych lub dalszej eskalacji ataku w infrastrukturze sieciowej. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją adresować.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiSandbox. W międzyczasie warto ograniczyć ekspozycję urządzenia na nieznane źródła, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem. Regularne przeglądy konfiguracji i polityk bezpieczeństwa również pomogą ograniczyć potencjalne skutki ataku.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS