CVE-2026-39808: Уразливість виконання команд у Fortinet FortiSandbox

Виявлено критичну уразливість os command injection у Fortinet FortiSandbox 4.4.0–4.4.8. Рекомендується негайне оновлення та посилення безпеки.
CVE-2026-39808CVSS 9.8Firewall

CVE-2026-39808: Уразливість виконання команд у Fortinet FortiSandbox

Виявлено критичну уразливість os command injection у Fortinet FortiSandbox 4.4.0–4.4.8. Рекомендується негайне оновлення та посилення безпеки.

CVSS
9.8 CRITICAL
EPSS
98.73%
Активно використовується
немає в KEV
Продукт
fortisandbox

Що відомо

У Fortinet FortiSandbox версій 4.4.0–4.4.8 виявлено критичну уразливість типу 'os command injection', що дозволяє зловмиснику виконувати несанкціоновані команди через недостатню нейтралізацію спеціальних символів.

Бізнес-вплив

Ця уразливість може призвести до повного компрометації системи, дозволяючи атакуючому запускати довільний код з правами програми. Для операторів ІТ та власників інфраструктури це означає високий ризик порушення безпеки, втрати даних та потенційних перебоїв у роботі мережевого захисту.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від Fortinet для FortiSandbox і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, посилити моніторинг журналів безпеки та пріоритетно розглянути можливість тимчасового відключення уразливих компонентів.

Джерела