CVE-2025-53949: Luka OS Command Injection w FortiSandbox

Wysoka luka OS Command Injection w Fortinet FortiSandbox umożliwia wykonanie nieautoryzowanego kodu. Sprawdź zalecenia bezpieczeństwa.
CVE-2025-53949CVSS 7.2Firewall

CVE-2025-53949: Luka OS Command Injection w FortiSandbox

Wysoka luka OS Command Injection w Fortinet FortiSandbox umożliwia wykonanie nieautoryzowanego kodu. Sprawdź zalecenia bezpieczeństwa.

CVSS
7.2 HIGH
EPSS
96.42%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisandbox

Co wiadomo

W Fortinet FortiSandbox w wersjach 4.0.x do 5.0.2 wykryto lukę OS Command Injection, która może pozwolić uwierzytelnionemu atakującemu na wykonanie nieautoryzowanego kodu poprzez specjalnie spreparowane żądania HTTP. Luka ta jest klasyfikowana jako wysoka (CVSS 7.2).

Wpływ biznesowy

Ta luka może prowadzić do przejęcia kontroli nad systemem, na którym działa FortiSandbox, co zagraża integralności i dostępności infrastruktury sieciowej. Operatorzy IT powinni traktować tę podatność priorytetowo, gdyż umożliwia ona eskalację uprawnień i potencjalne naruszenie bezpieczeństwa całej sieci.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta Fortinet dla FortiSandbox. W międzyczasie warto ograniczyć dostęp do interfejsu zarządzania, monitorować logi pod kątem podejrzanych żądań HTTP oraz stosować zasady minimalizacji uprawnień dla użytkowników systemu.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS