CVE-2026-39813: Уразливість обходу шляху в Fortinet FortiSandbox
Критична уразливість обходу шляху в Fortinet FortiSandbox 4.4.0–5.0.5 може дозволити підвищення привілеїв через HTTP-запити. Рекомендується перевірити оновлення.
- CVSS
- 9.8 CRITICAL
- EPSS
- 96.65%
- Активно використовується
- немає в KEV
- Продукт
- fortisandbox
Що відомо
У Fortinet FortiSandbox версій 4.4.0–4.4.8 та 5.0.0–5.0.5 виявлено критичну уразливість обходу шляху ('../filedir'), що може дозволити зловмиснику підвищити привілеї через спеціально сформовані HTTP-запити.
Бізнес-вплив
Ця уразливість з високим рівнем критичності (CVSS 9.8) може призвести до несанкціонованого підвищення прав доступу, що ставить під загрозу безпеку мережевого обладнання та даних. Власники інфраструктури, які використовують FortiSandbox, повинні розглянути можливі ризики компрометації системи та вплив на безперервність бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від Fortinet для FortiSandbox відповідних версій. Якщо оновлення недоступні, слід обмежити доступ до пристрою, ретельно аналізувати журнали подій на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Пріоритетно оцінити ризики та планувати оновлення системи безпеки.