CVE-2026-48687: Krytyczna luka w FastNetMon umożliwiająca wykonanie poleceń systemowych

FastNetMon do 1.2.9 ma krytyczną lukę OS command injection w integracji z Juniper. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-48687CVSS 9.8Web

CVE-2026-48687: Krytyczna luka w FastNetMon umożliwiająca wykonanie poleceń systemowych

FastNetMon do 1.2.9 ma krytyczną lukę OS command injection w integracji z Juniper. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
73.56%
Aktywnie wykorzystywana
brak w KEV
Produkt
fastnetmon

Co wiadomo

FastNetMon Community Edition do wersji 1.2.9 zawiera krytyczną lukę typu OS command injection w wtyczce integracji z routerami Juniper. Niewystarczająca walidacja danych wejściowych w funkcji _log() pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych.

Wpływ biznesowy

Luka ta może zostać wykorzystana do wykonania nieautoryzowanych poleceń na serwerze, co zagraża integralności i dostępności systemu monitorującego sieć. Atakujący mogą przejąć kontrolę nad infrastrukturą sieciową lub zakłócić jej działanie, co wpływa na stabilność i bezpieczeństwo środowiska IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od dostawcy oraz ich wdrożenie. W międzyczasie ogranicz dostęp do skryptów PHP integrujących FastNetMon z routerami Juniper, monitoruj logi pod kątem podejrzanych aktywności oraz rozważ zastosowanie mechanizmów ograniczających możliwość wykonywania poleceń systemowych przez skrypty.

Źródła