CVE-2026-26083: уразливість відсутності авторизації у Fortinet FortiSandbox

Критична уразливість CVE-2026-26083 у Fortinet FortiSandbox дозволяє неавторизоване виконання команд через HTTP-запити. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2026-26083CVSS 9.8Firewall

CVE-2026-26083: уразливість відсутності авторизації у Fortinet FortiSandbox

Критична уразливість CVE-2026-26083 у Fortinet FortiSandbox дозволяє неавторизоване виконання команд через HTTP-запити. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
9.8 CRITICAL
EPSS
49.94%
Активно використовується
немає в KEV
Продукт
fortisandbox

Що відомо

У Fortinet FortiSandbox виявлено критичну уразливість відсутності авторизації, що дозволяє неавторизованому зловмиснику виконувати небажані команди через HTTP-запити. Уразливість зачіпає кілька версій продукту, включно з FortiSandbox та FortiSandbox PaaS.

Бізнес-вплив

Ця уразливість може призвести до виконання шкідливого коду або команд без належної автентифікації, що ставить під загрозу безпеку мережі та даних. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем і потенційних втрат через несанкціонований доступ.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Fortinet для відповідних версій FortiSandbox. Якщо оновлення недоступні, слід обмежити доступ до сервісів FortiSandbox, посилити моніторинг логів на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки