CVE-2025-53949: Luka OS Command Injection w FortiSandbox
Wysoka luka OS Command Injection w Fortinet FortiSandbox umożliwia wykonanie nieautoryzowanego kodu. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 7.2 HIGH
- EPSS
- 96.42%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisandbox
Co wiadomo
W Fortinet FortiSandbox w wersjach 4.0.x do 5.0.2 wykryto lukę OS Command Injection, która może pozwolić uwierzytelnionemu atakującemu na wykonanie nieautoryzowanego kodu poprzez specjalnie spreparowane żądania HTTP. Luka ta jest klasyfikowana jako wysoka (CVSS 7.2).
Wpływ biznesowy
Ta luka może prowadzić do przejęcia kontroli nad systemem, na którym działa FortiSandbox, co zagraża integralności i dostępności infrastruktury sieciowej. Operatorzy IT powinni traktować tę podatność priorytetowo, gdyż umożliwia ona eskalację uprawnień i potencjalne naruszenie bezpieczeństwa całej sieci.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta Fortinet dla FortiSandbox. W międzyczasie warto ograniczyć dostęp do interfejsu zarządzania, monitorować logi pod kątem podejrzanych żądań HTTP oraz stosować zasady minimalizacji uprawnień dla użytkowników systemu.