CVE-2025-53949: Уразливість OS Command Injection у Fortinet FortiSandbox
Виявлено уразливість OS Command Injection у Fortinet FortiSandbox, що дозволяє виконувати несанкціонований код через HTTP-запити. Рекомендується оновлення та моніторинг.
- CVSS
- 7.2 HIGH
- EPSS
- 96.42%
- Активно використовується
- немає в KEV
- Продукт
- fortisandbox
Що відомо
У Fortinet FortiSandbox версій 4.0 до 5.0.2 виявлено уразливість OS Command Injection, що дозволяє автентифікованому зловмиснику виконувати несанкціонований код через спеціально сформовані HTTP-запити. Ця проблема пов’язана з неправильним нейтралізуванням спеціальних символів у командах ОС.
Бізнес-вплив
Уразливість може призвести до виконання довільного коду на системі, що підвищує ризик компрометації інфраструктури та витоку даних. Для операторів ІТ та власників інфраструктури це означає необхідність термінового аналізу впливу та пріоритетного реагування, щоб уникнути потенційних атак і забезпечити безперервність бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Fortinet для FortiSandbox та застосувати їх у пріоритетному порядку. Якщо оновлення недоступні, слід обмежити доступ до пристроїв, ретельно аналізувати журнали подій на предмет підозрілої активності та мінімізувати експозицію систем у мережі. Важливо також інформувати команду безпеки та проводити регулярний моніторинг.