Krytyczna luka OS Command Injection w Fortinet FortiSandbox
Krytyczna luka OS command injection w Fortinet FortiSandbox 4.4.0-4.4.8 umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.73%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisandbox
Co wiadomo
W Fortinet FortiSandbox w wersjach 4.4.0 do 4.4.8 wykryto krytyczną lukę typu OS command injection, która może pozwolić atakującemu na wykonanie nieautoryzowanego kodu lub poleceń. Luka wynika z niewłaściwego neutralizowania specjalnych elementów w poleceniach systemowych.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem FortiSandbox, co zagraża integralności i dostępności infrastruktury zabezpieczeń sieci. Operatorzy IT powinni traktować tę podatność jako krytyczną, gdyż umożliwia ona zdalne wykonanie kodu bez odpowiednich uprawnień, co może skutkować poważnymi naruszeniami bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiSandbox w wersjach 4.4.0 do 4.4.8. W międzyczasie należy ograniczyć ekspozycję urządzenia w sieci, monitorować logi pod kątem podejrzanych aktywności oraz priorytetyzować wdrożenie zabezpieczeń minimalizujących ryzyko wykorzystania tej luki.