CVE-2026-48687: Krytyczna luka w FastNetMon umożliwiająca wykonanie poleceń systemowych
FastNetMon do 1.2.9 ma krytyczną lukę OS command injection w integracji z Juniper. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 73.56%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fastnetmon
Co wiadomo
FastNetMon Community Edition do wersji 1.2.9 zawiera krytyczną lukę typu OS command injection w wtyczce integracji z routerami Juniper. Niewystarczająca walidacja danych wejściowych w funkcji _log() pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych.
Wpływ biznesowy
Luka ta może zostać wykorzystana do wykonania nieautoryzowanych poleceń na serwerze, co zagraża integralności i dostępności systemu monitorującego sieć. Atakujący mogą przejąć kontrolę nad infrastrukturą sieciową lub zakłócić jej działanie, co wpływa na stabilność i bezpieczeństwo środowiska IT.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od dostawcy oraz ich wdrożenie. W międzyczasie ogranicz dostęp do skryptów PHP integrujących FastNetMon z routerami Juniper, monitoruj logi pod kątem podejrzanych aktywności oraz rozważ zastosowanie mechanizmów ograniczających możliwość wykonywania poleceń systemowych przez skrypty.