CVE-2026-48687: Критична вразливість ін’єкції команд у FastNetMon
Критична вразливість у FastNetMon 1.2.9 дозволяє виконувати довільні команди через плагін Juniper. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 73.56%
- Активно використовується
- немає в KEV
- Продукт
- fastnetmon
Що відомо
FastNetMon Community Edition до версії 1.2.9 містить критичну вразливість ін’єкції команд ОС у плагіні інтеграції з маршрутизаторами Juniper. Недостатня перевірка вхідних даних у PHP-скрипті дозволяє зловмисникам виконувати довільні команди на сервері.
Бізнес-вплив
Ця вразливість може призвести до виконання довільного коду на сервері, що працює з FastNetMon, відкриваючи шлях до компрометації системи та потенційного порушення мережевого моніторингу. Для операторів ІТ та власників інфраструктури це означає високий ризик втрати контролю над системою та можливі перебої в роботі мережевого захисту.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від розробника FastNetMon та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до плагіну Juniper, провести аудит логів на предмет підозрілої активності, а також розглянути можливість заміни викликів exec() на безпечні методи обробки даних у власних скриптах. Важливо впровадити валідацію та екранування вхідних параметрів для запобігання ін’єкції команд.