CVE-2026-26083: уразливість відсутності авторизації у Fortinet FortiSandbox
Критична уразливість CVE-2026-26083 у Fortinet FortiSandbox дозволяє неавторизоване виконання команд через HTTP-запити. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 9.8 CRITICAL
- EPSS
- 49.94%
- Активно використовується
- немає в KEV
- Продукт
- fortisandbox
Що відомо
У Fortinet FortiSandbox виявлено критичну уразливість відсутності авторизації, що дозволяє неавторизованому зловмиснику виконувати небажані команди через HTTP-запити. Уразливість зачіпає кілька версій продукту, включно з FortiSandbox та FortiSandbox PaaS.
Бізнес-вплив
Ця уразливість може призвести до виконання шкідливого коду або команд без належної автентифікації, що ставить під загрозу безпеку мережі та даних. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем і потенційних втрат через несанкціонований доступ.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від Fortinet для відповідних версій FortiSandbox. Якщо оновлення недоступні, слід обмежити доступ до сервісів FortiSandbox, посилити моніторинг логів на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.