CVE-2026-48687: Критична вразливість ін’єкції команд у FastNetMon

Критична вразливість у FastNetMon 1.2.9 дозволяє виконувати довільні команди через плагін Juniper. Рекомендується оновлення та обмеження доступу.
CVE-2026-48687CVSS 9.8Web

CVE-2026-48687: Критична вразливість ін’єкції команд у FastNetMon

Критична вразливість у FastNetMon 1.2.9 дозволяє виконувати довільні команди через плагін Juniper. Рекомендується оновлення та обмеження доступу.

CVSS
9.8 CRITICAL
EPSS
73.56%
Активно використовується
немає в KEV
Продукт
fastnetmon

Що відомо

FastNetMon Community Edition до версії 1.2.9 містить критичну вразливість ін’єкції команд ОС у плагіні інтеграції з маршрутизаторами Juniper. Недостатня перевірка вхідних даних у PHP-скрипті дозволяє зловмисникам виконувати довільні команди на сервері.

Бізнес-вплив

Ця вразливість може призвести до виконання довільного коду на сервері, що працює з FastNetMon, відкриваючи шлях до компрометації системи та потенційного порушення мережевого моніторингу. Для операторів ІТ та власників інфраструктури це означає високий ризик втрати контролю над системою та можливі перебої в роботі мережевого захисту.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від розробника FastNetMon та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до плагіну Juniper, провести аудит логів на предмет підозрілої активності, а також розглянути можливість заміни викликів exec() на безпечні методи обробки даних у власних скриптах. Важливо впровадити валідацію та екранування вхідних параметрів для запобігання ін’єкції команд.

Джерела