Krytyczna luka w Fortinet FortiSandbox umożliwiająca eskalację uprawnień

Krytyczna luka path traversal w Fortinet FortiSandbox umożliwia eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2026-39813CVSS 9.8Firewall

Krytyczna luka w Fortinet FortiSandbox umożliwiająca eskalację uprawnień

Krytyczna luka path traversal w Fortinet FortiSandbox umożliwia eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
9.8 CRITICAL
EPSS
96.65%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisandbox

Co wiadomo

W Fortinet FortiSandbox w wersjach 4.4.0–4.4.8 oraz 5.0.0–5.0.5 wykryto krytyczną lukę typu path traversal, która pozwala na eskalację uprawnień poprzez specjalnie spreparowane żądania HTTP. Luka ta może zostać wykorzystana do nieautoryzowanego dostępu do systemu.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem FortiSandbox, co zagraża integralności i poufności danych oraz może zakłócić działanie zabezpieczeń sieciowych. Operatorzy infrastruktury powinni traktować tę lukę jako wysokie ryzyko, zwłaszcza w środowiskach produkcyjnych, gdzie FortiSandbox pełni kluczową rolę w ochronie przed zagrożeniami.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiSandbox w wersjach 4.4.0–4.4.8 oraz 5.0.0–5.0.5. W międzyczasie warto ograniczyć ekspozycję urządzenia na nieznane źródła ruchu sieciowego, monitorować logi pod kątem podejrzanych żądań HTTP oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła