CVE-2026-25836: Luka w FortiSandbox Cloud umożliwiająca wykonanie poleceń systemowych
Wysokie ryzyko os command injection w Fortinet FortiSandbox Cloud 5.0.4. Zalecane szybkie działania administracyjne i aktualizacje.
- CVSS
- 7.2 HIGH
- EPSS
- 75.29%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisandbox cloud
Co wiadomo
W Fortinet FortiSandbox Cloud 5.0.4 oraz FortiSandbox PaaS 5.0.4 wykryto lukę typu os command injection, która może pozwolić uprzywilejowanemu użytkownikowi z profilem super-admin i dostępem do CLI na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania HTTP.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury, ponieważ umożliwia atakującemu wykonanie dowolnego kodu na serwerze z uprawnieniami administratora. Może to prowadzić do przejęcia kontroli nad systemem, wycieku danych lub zakłócenia działania usług firewall. Operatorzy powinni traktować tę podatność jako wysokiego priorytetu w zarządzaniu ryzykiem.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiSandbox Cloud i PaaS. W międzyczasie warto ograniczyć dostęp do interfejsu CLI wyłącznie do zaufanych administratorów, monitorować logi pod kątem podejrzanych aktywności oraz stosować zasady minimalizacji uprawnień. Priorytetowo należy wdrożyć dostępne poprawki i przeprowadzić audyt bezpieczeństwa systemu.