Krytyczna luka OS Command Injection w Fortinet FortiSandbox

Krytyczna luka OS command injection w Fortinet FortiSandbox 4.4.0-4.4.8 umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-39808CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiSandbox

Krytyczna luka OS command injection w Fortinet FortiSandbox 4.4.0-4.4.8 umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
98.73%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisandbox

Co wiadomo

W Fortinet FortiSandbox w wersjach 4.4.0 do 4.4.8 wykryto krytyczną lukę typu OS command injection, która może pozwolić atakującemu na wykonanie nieautoryzowanego kodu lub poleceń. Luka wynika z niewłaściwego neutralizowania specjalnych elementów w poleceniach systemowych.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem FortiSandbox, co zagraża integralności i dostępności infrastruktury zabezpieczeń sieci. Operatorzy IT powinni traktować tę podatność jako krytyczną, gdyż umożliwia ona zdalne wykonanie kodu bez odpowiednich uprawnień, co może skutkować poważnymi naruszeniami bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiSandbox w wersjach 4.4.0 do 4.4.8. W międzyczasie należy ograniczyć ekspozycję urządzenia w sieci, monitorować logi pod kątem podejrzanych aktywności oraz priorytetyzować wdrożenie zabezpieczeń minimalizujących ryzyko wykorzystania tej luki.

Źródła