Вразливість виконання команд у Fortinet FortiSandbox Cloud 5.0.4
Вразливість ін’єкції команд у Fortinet FortiSandbox Cloud 5.0.4 дозволяє супер-адміністратору виконувати несанкціоновані команди через HTTP-запити.
- CVSS
- 7.2 HIGH
- EPSS
- 75.29%
- Активно використовується
- немає в KEV
- Продукт
- fortisandbox cloud
Що відомо
У Fortinet FortiSandbox Cloud 5.0.4 та FortiSandbox PaaS 5.0.4 виявлено вразливість типу ін’єкції команд ОС, що дозволяє привілейованому користувачу з профілем супер-адміністратора та доступом до CLI виконувати несанкціоновані команди через спеціально сформовані HTTP-запити.
Бізнес-вплив
Ця вразливість може призвести до виконання довільного коду на системі, що ставить під загрозу цілісність і безпеку мережевої інфраструктури. Для операторів IT та власників інфраструктури це означає підвищений ризик компрометації системи та потенційні порушення роботи мережевого захисту.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Fortinet для FortiSandbox Cloud 5.0.4 та FortiSandbox PaaS 5.0.4. Тимчасово обмежте доступ до CLI лише довіреним адміністраторам, перегляньте журнали доступу на предмет підозрілої активності та мінімізуйте експозицію системи в мережі. Пріоритезуйте оновлення та впровадження заходів безпеки для усунення ризику.