CVE-2025-53679: podatność OS Command Injection w FortiSandbox
Wykryto poważną podatność OS Command Injection w FortiSandbox umożliwiającą zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 7.2 HIGH
- EPSS
- 95.31%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisandbox
Co wiadomo
W Fortinet FortiSandbox wykryto podatność OS Command Injection (CWE-78), umożliwiającą zdalnemu atakującemu z uprawnieniami wykonanie nieautoryzowanych poleceń poprzez spreparowane żądania HTTP/HTTPS. Dotyczy wersji 4.0 do 5.0.2 oraz FortiSandbox Cloud 23 i 24.1.
Wpływ biznesowy
Podatność ta może pozwolić atakującym na zdalne wykonanie kodu z uprawnieniami, co stanowi poważne zagrożenie dla bezpieczeństwa sieci i danych. Operatorzy infrastruktury powinni traktować tę lukę jako wysokiego ryzyka, gdyż może prowadzić do przejęcia kontroli nad systemem i zakłócenia działania usług.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta Fortinet dla FortiSandbox. W międzyczasie ogranicz dostęp do interfejsów HTTP/HTTPS FortiSandbox, monitoruj logi pod kątem podejrzanej aktywności oraz stosuj zasady minimalizacji uprawnień i segmentacji sieci. Priorytetyzuj działania zabezpieczające w oparciu o krytyczność środowiska.