Krytyczna luka w Fortinet FortiSandbox umożliwiająca eskalację uprawnień
Krytyczna luka path traversal w Fortinet FortiSandbox umożliwia eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 9.8 CRITICAL
- EPSS
- 96.65%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisandbox
Co wiadomo
W Fortinet FortiSandbox w wersjach 4.4.0–4.4.8 oraz 5.0.0–5.0.5 wykryto krytyczną lukę typu path traversal, która pozwala na eskalację uprawnień poprzez specjalnie spreparowane żądania HTTP. Luka ta może zostać wykorzystana do nieautoryzowanego dostępu do systemu.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem FortiSandbox, co zagraża integralności i poufności danych oraz może zakłócić działanie zabezpieczeń sieciowych. Operatorzy infrastruktury powinni traktować tę lukę jako wysokie ryzyko, zwłaszcza w środowiskach produkcyjnych, gdzie FortiSandbox pełni kluczową rolę w ochronie przed zagrożeniami.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiSandbox w wersjach 4.4.0–4.4.8 oraz 5.0.0–5.0.5. W międzyczasie warto ograniczyć ekspozycję urządzenia na nieznane źródła ruchu sieciowego, monitorować logi pod kątem podejrzanych żądań HTTP oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.