CVE-2025-53949: Уразливість OS Command Injection у Fortinet FortiSandbox

Виявлено уразливість OS Command Injection у Fortinet FortiSandbox, що дозволяє виконувати несанкціонований код через HTTP-запити. Рекомендується оновлення та моніторинг.
CVE-2025-53949CVSS 7.2Firewall

CVE-2025-53949: Уразливість OS Command Injection у Fortinet FortiSandbox

Виявлено уразливість OS Command Injection у Fortinet FortiSandbox, що дозволяє виконувати несанкціонований код через HTTP-запити. Рекомендується оновлення та моніторинг.

CVSS
7.2 HIGH
EPSS
96.42%
Активно використовується
немає в KEV
Продукт
fortisandbox

Що відомо

У Fortinet FortiSandbox версій 4.0 до 5.0.2 виявлено уразливість OS Command Injection, що дозволяє автентифікованому зловмиснику виконувати несанкціонований код через спеціально сформовані HTTP-запити. Ця проблема пов’язана з неправильним нейтралізуванням спеціальних символів у командах ОС.

Бізнес-вплив

Уразливість може призвести до виконання довільного коду на системі, що підвищує ризик компрометації інфраструктури та витоку даних. Для операторів ІТ та власників інфраструктури це означає необхідність термінового аналізу впливу та пріоритетного реагування, щоб уникнути потенційних атак і забезпечити безперервність бізнес-процесів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Fortinet для FortiSandbox та застосувати їх у пріоритетному порядку. Якщо оновлення недоступні, слід обмежити доступ до пристроїв, ретельно аналізувати журнали подій на предмет підозрілої активності та мінімізувати експозицію систем у мережі. Важливо також інформувати команду безпеки та проводити регулярний моніторинг.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки