Krytyczna luka w Fortinet FortiSandbox umożliwiająca zdalne wykonanie poleceń
Krytyczna luka w Fortinet FortiSandbox umożliwia zdalne wykonanie poleceń przez nieautoryzowanych atakujących. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.8 CRITICAL
- EPSS
- 97.51%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisandbox
Co wiadomo
W Fortinet FortiSandbox w wersjach 4.2, 4.4.0-4.4.8, 5.0.0-5.0.5 oraz w wersjach chmurowych i PaaS 5.0.4-5.0.5 wykryto krytyczną lukę typu os command injection. Pozwala ona nieautoryzowanemu atakującemu na wykonanie dowolnych poleceń systemowych poprzez specjalnie spreparowane żądania HTTP.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do przejęcia kontroli nad urządzeniem FortiSandbox, co zagraża integralności i bezpieczeństwu sieci chronionej przez ten firewall. Atakujący może wykonywać nieautoryzowane polecenia, co może skutkować wyciekiem danych lub dalszym rozprzestrzenianiem się zagrożeń w infrastrukturze IT.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i łatek od producenta Fortinet dla FortiSandbox. W międzyczasie ogranicz ekspozycję urządzenia na nieznane źródła, monitoruj logi pod kątem podejrzanych żądań HTTP oraz priorytetyzuj działania naprawcze w oparciu o ryzyko i krytyczność środowiska.