CVE-2026-39808: Уразливість виконання команд у Fortinet FortiSandbox
Виявлено критичну уразливість os command injection у Fortinet FortiSandbox 4.4.0–4.4.8. Рекомендується негайне оновлення та посилення безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.73%
- Активно використовується
- немає в KEV
- Продукт
- fortisandbox
Що відомо
У Fortinet FortiSandbox версій 4.4.0–4.4.8 виявлено критичну уразливість типу 'os command injection', що дозволяє зловмиснику виконувати несанкціоновані команди через недостатню нейтралізацію спеціальних символів.
Бізнес-вплив
Ця уразливість може призвести до повного компрометації системи, дозволяючи атакуючому запускати довільний код з правами програми. Для операторів ІТ та власників інфраструктури це означає високий ризик порушення безпеки, втрати даних та потенційних перебоїв у роботі мережевого захисту.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від Fortinet для FortiSandbox і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, посилити моніторинг журналів безпеки та пріоритетно розглянути можливість тимчасового відключення уразливих компонентів.