Krytyczna luka w Fortinet FortiSandbox umożliwiająca zdalne wykonanie poleceń

Krytyczna luka w Fortinet FortiSandbox umożliwia zdalne wykonanie poleceń przez nieautoryzowanych atakujących. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-25089CVSS 9.8Firewall

Krytyczna luka w Fortinet FortiSandbox umożliwiająca zdalne wykonanie poleceń

Krytyczna luka w Fortinet FortiSandbox umożliwia zdalne wykonanie poleceń przez nieautoryzowanych atakujących. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.8 CRITICAL
EPSS
97.51%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisandbox

Co wiadomo

W Fortinet FortiSandbox w wersjach 4.2, 4.4.0-4.4.8, 5.0.0-5.0.5 oraz w wersjach chmurowych i PaaS 5.0.4-5.0.5 wykryto krytyczną lukę typu os command injection. Pozwala ona nieautoryzowanemu atakującemu na wykonanie dowolnych poleceń systemowych poprzez specjalnie spreparowane żądania HTTP.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do przejęcia kontroli nad urządzeniem FortiSandbox, co zagraża integralności i bezpieczeństwu sieci chronionej przez ten firewall. Atakujący może wykonywać nieautoryzowane polecenia, co może skutkować wyciekiem danych lub dalszym rozprzestrzenianiem się zagrożeń w infrastrukturze IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i łatek od producenta Fortinet dla FortiSandbox. W międzyczasie ogranicz ekspozycję urządzenia na nieznane źródła, monitoruj logi pod kątem podejrzanych żądań HTTP oraz priorytetyzuj działania naprawcze w oparciu o ryzyko i krytyczność środowiska.

Źródła