CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate a Fortinet FortiSandbox permite executarea de comenzi neautorizate

10 iunie 2026

Sursă: https://cybersecuritynews.com

Fortinet a dezvăluit o vulnerabilitate critică de securitate în gama sa de produse FortiSandbox, care ar putea permite atacatorilor la distanță neautentificați să execute comenzi arbitrare ale sistemului de operare prin intermediul interfeței web.

Vulnerabilitatea, înregistrată ca CVE-2026-25089 și căreia i s-a atribuit un scor CvSS de 9.1/10, afectează mai multe versiuni ale FortiSandbox, FortiSandbox Cloud și implementările FortiSandbox PaaS.

Vulnerabilitatea provine dintr-o neutralizare necorespunzătoare a elementelor speciale utilizate într-o comandă în sistemul de operare (CWE-78), cunoscută în mod obișnuit sub denumirea de injectare de comenzi de sistem de operare, prezentă în interfața web FortiSandbox.

Prin trimiterea unor cereri HTTP malițioase, un atacator la distanță, neautentificat, poate exploata această vulnerabilitate pentru a executa comenzi neautorizate pe sistemul de bază.

Deoarece nu este necesară nicio autentificare pentru a declanșa vulnerabilitatea, complexitatea atacului este redusă, iar amploarea potențială a impactului este semnificativă. Exploatarea cu succes poate duce la compromiterea completă a confidențialității, integrității și disponibilității sistemului afectat.

FortiSandbox 5.2, FortiSandbox Cloud 4.4, FortiSandbox Cloud 5.2, FortiSandbox PaaS 4.4, FortiSandbox PaaS 5.2 și FortiSandbox PaaS 23.4 nu sunt afectate de această vulnerabilitate.

Deși în prezent nu există rapoarte privind exploatarea activă a acestei vulnerabilități, faptul că acest vector de atac nu necesită autentificare îl face o prioritate pentru atacatori.

FortiSandbox este utilizat pe scară largă în mediile enterprise ca platformă de analiză a malware-ului și de detectare a amenințărilor, ceea ce înseamnă că o compromitere reușită ar putea submina întregul proces de detectare a amenințărilor al unei instituții, oferind atacatorilor un punct de sprijin strategic.

Instituțiile care încă utilizează versiunile 4.4.9 sau 5.0.6 afectate ar trebui să trateze această problemă ca o prioritate urgentă de remediere, având în vedere severitatea critică și cerința de autentificare zero.

Sursă: https://cybersecuritynews.com/fortinet-fortisandbox-vulnerability-exploited/

Ai mai putea citi

Vulnerabilitatea zero-day din Chrome V8 este exploatată activ

10 iunie 2026

O vulnerabilitate a Fortinet FortiSandbox permite executarea de comenzi neautorizate

10 iunie 2026

Suita Patch Tuesday din Iunie 2026 remediază 3 zero-day și alte 200 de vulnerabilități

10 iunie 2026

Vulnerabilitatea zero-day din Microsoft Defender acordă privilegii de SYSTEM

10 iunie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login