CVE-2025-53679: podatność OS Command Injection w FortiSandbox

Wykryto poważną podatność OS Command Injection w FortiSandbox umożliwiającą zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2025-53679CVSS 7.2Firewall

CVE-2025-53679: podatność OS Command Injection w FortiSandbox

Wykryto poważną podatność OS Command Injection w FortiSandbox umożliwiającą zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
7.2 HIGH
EPSS
95.31%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisandbox

Co wiadomo

W Fortinet FortiSandbox wykryto podatność OS Command Injection (CWE-78), umożliwiającą zdalnemu atakującemu z uprawnieniami wykonanie nieautoryzowanych poleceń poprzez spreparowane żądania HTTP/HTTPS. Dotyczy wersji 4.0 do 5.0.2 oraz FortiSandbox Cloud 23 i 24.1.

Wpływ biznesowy

Podatność ta może pozwolić atakującym na zdalne wykonanie kodu z uprawnieniami, co stanowi poważne zagrożenie dla bezpieczeństwa sieci i danych. Operatorzy infrastruktury powinni traktować tę lukę jako wysokiego ryzyka, gdyż może prowadzić do przejęcia kontroli nad systemem i zakłócenia działania usług.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta Fortinet dla FortiSandbox. W międzyczasie ogranicz dostęp do interfejsów HTTP/HTTPS FortiSandbox, monitoruj logi pod kątem podejrzanej aktywności oraz stosuj zasady minimalizacji uprawnień i segmentacji sieci. Priorytetyzuj działania zabezpieczające w oparciu o krytyczność środowiska.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS