CVE-2026-25836: Luka w FortiSandbox Cloud umożliwiająca wykonanie poleceń systemowych

Wysokie ryzyko os command injection w Fortinet FortiSandbox Cloud 5.0.4. Zalecane szybkie działania administracyjne i aktualizacje.
CVE-2026-25836CVSS 7.2Firewall

CVE-2026-25836: Luka w FortiSandbox Cloud umożliwiająca wykonanie poleceń systemowych

Wysokie ryzyko os command injection w Fortinet FortiSandbox Cloud 5.0.4. Zalecane szybkie działania administracyjne i aktualizacje.

CVSS
7.2 HIGH
EPSS
75.29%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisandbox cloud

Co wiadomo

W Fortinet FortiSandbox Cloud 5.0.4 oraz FortiSandbox PaaS 5.0.4 wykryto lukę typu os command injection, która może pozwolić uprzywilejowanemu użytkownikowi z profilem super-admin i dostępem do CLI na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania HTTP.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury, ponieważ umożliwia atakującemu wykonanie dowolnego kodu na serwerze z uprawnieniami administratora. Może to prowadzić do przejęcia kontroli nad systemem, wycieku danych lub zakłócenia działania usług firewall. Operatorzy powinni traktować tę podatność jako wysokiego priorytetu w zarządzaniu ryzykiem.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiSandbox Cloud i PaaS. W międzyczasie warto ograniczyć dostęp do interfejsu CLI wyłącznie do zaufanych administratorów, monitorować logi pod kątem podejrzanych aktywności oraz stosować zasady minimalizacji uprawnień. Priorytetowo należy wdrożyć dostępne poprawki i przeprowadzić audyt bezpieczeństwa systemu.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS