Вразливість виконання команд у Fortinet FortiSandbox Cloud 5.0.4

Вразливість ін’єкції команд у Fortinet FortiSandbox Cloud 5.0.4 дозволяє супер-адміністратору виконувати несанкціоновані команди через HTTP-запити.
CVE-2026-25836CVSS 7.2Firewall

Вразливість виконання команд у Fortinet FortiSandbox Cloud 5.0.4

Вразливість ін’єкції команд у Fortinet FortiSandbox Cloud 5.0.4 дозволяє супер-адміністратору виконувати несанкціоновані команди через HTTP-запити.

CVSS
7.2 HIGH
EPSS
75.29%
Активно використовується
немає в KEV
Продукт
fortisandbox cloud

Що відомо

У Fortinet FortiSandbox Cloud 5.0.4 та FortiSandbox PaaS 5.0.4 виявлено вразливість типу ін’єкції команд ОС, що дозволяє привілейованому користувачу з профілем супер-адміністратора та доступом до CLI виконувати несанкціоновані команди через спеціально сформовані HTTP-запити.

Бізнес-вплив

Ця вразливість може призвести до виконання довільного коду на системі, що ставить під загрозу цілісність і безпеку мережевої інфраструктури. Для операторів IT та власників інфраструктури це означає підвищений ризик компрометації системи та потенційні порушення роботи мережевого захисту.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника Fortinet для FortiSandbox Cloud 5.0.4 та FortiSandbox PaaS 5.0.4. Тимчасово обмежте доступ до CLI лише довіреним адміністраторам, перегляньте журнали доступу на предмет підозрілої активності та мінімізуйте експозицію системи в мережі. Пріоритезуйте оновлення та впровадження заходів безпеки для усунення ризику.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки