Вразливість OS Command Injection у Fortinet FortiSandbox

Вразливість у Fortinet FortiSandbox дозволяє віддалено виконувати команди. Рекомендується оновлення та посилення безпеки для захисту мережі.
CVE-2025-53679CVSS 7.2Firewall

Вразливість OS Command Injection у Fortinet FortiSandbox

Вразливість у Fortinet FortiSandbox дозволяє віддалено виконувати команди. Рекомендується оновлення та посилення безпеки для захисту мережі.

CVSS
7.2 HIGH
EPSS
95.31%
Активно використовується
немає в KEV
Продукт
fortisandbox

Що відомо

У Fortinet FortiSandbox виявлено вразливість OS Command Injection (CVE-2025-53679), що дозволяє віддаленому привілейованому зловмиснику виконувати несанкціоновані команди через спеціально сформовані HTTP/HTTPS запити. Проблема стосується версій 4.0.x, 4.2.x, 4.4.0-4.4.7, 5.0.0-5.0.2 та FortiSandbox Cloud 23 і 24.1.

Бізнес-вплив

Ця вразливість може призвести до виконання довільного коду на пристроях із FortiSandbox, що ставить під загрозу безпеку мережі та даних. Для операторів IT та власників інфраструктури це означає підвищений ризик компрометації систем, втрати контролю над пристроями та можливі порушення роботи сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiSandbox та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристроїв, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки для мінімізації ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки