Вразливість OS Command Injection у Fortinet FortiSandbox
Вразливість у Fortinet FortiSandbox дозволяє віддалено виконувати команди. Рекомендується оновлення та посилення безпеки для захисту мережі.
- CVSS
- 7.2 HIGH
- EPSS
- 95.31%
- Активно використовується
- немає в KEV
- Продукт
- fortisandbox
Що відомо
У Fortinet FortiSandbox виявлено вразливість OS Command Injection (CVE-2025-53679), що дозволяє віддаленому привілейованому зловмиснику виконувати несанкціоновані команди через спеціально сформовані HTTP/HTTPS запити. Проблема стосується версій 4.0.x, 4.2.x, 4.4.0-4.4.7, 5.0.0-5.0.2 та FortiSandbox Cloud 23 і 24.1.
Бізнес-вплив
Ця вразливість може призвести до виконання довільного коду на пристроях із FortiSandbox, що ставить під загрозу безпеку мережі та даних. Для операторів IT та власників інфраструктури це означає підвищений ризик компрометації систем, втрати контролю над пристроями та можливі порушення роботи сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiSandbox та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристроїв, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки для мінімізації ризиків.