Η Fortinet κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας για τις συσκευές ανάλυσης FortiSandbox για να διορθώσει μια επικίνδυνη ευπάθεια.
Εάν αφεθεί χωρίς επιδιόρθωση, αυτό το ελάττωμα θα μπορούσε να επιτρέψει στους εισβολείς να πάρουν τον έλεγχο του υποκείμενου συστήματος. Το θέμα ευπάθειας, που παρακολουθείται ως CVE-2025-53949, δημοσιεύτηκε επίσημα στις 9 Δεκεμβρίου 2025.
Το ελάττωμα ασφαλείας περιγράφεται ως ευπάθεια “OS Command Injection”. Με απλά λόγια, αυτό σημαίνει ότι το λογισμικό δεν ελέγχει σωστά τις εντολές που λαμβάνει πριν τις εκτελέσει.
Αυτό το συγκεκριμένο ζήτημα επηρεάζει το στοιχείο γραφικού περιβάλλοντος χρήστη (GUI) του FortiSandbox. Εξαιτίας αυτού του σφάλματος, ένας εισβολέας με πρόσβαση στο σύστημα (ένας “επαληθευμένος εισβολέας”) θα μπορούσε να στείλει ειδικά κατασκευασμένα αιτήματα ιστού στη συσκευή.
Αυτά τα κακά αιτήματα ξεγελούν το σύστημα ώστε να εκτελεί κακόβουλες εντολές που δεν θα έπρεπε.
Εάν είναι επιτυχής, ο εισβολέας θα μπορούσε να εκτελέσει μη εξουσιοδοτημένο κώδικα, πιθανώς να κλέψει δεδομένα, να διακόψει τις λειτουργίες ή να αποκτήσει περαιτέρω έλεγχο στο δίκτυο.
Το Fortinet έχει αξιολογήσει τη σοβαρότητα αυτού του ζητήματος ως Υψηλή, με βαθμολογία CVSS 7,0. Ενώ ο εισβολέας πρέπει να συνδεθεί για να χρησιμοποιήσει αυτό το exploit, η πιθανή ζημιά είναι αρκετά σημαντική ώστε οι διαχειριστές να ενεργήσουν αμέσως.
Η ευπάθεια επηρεάζει πολλές εκδόσεις του FortiSandbox, συμπεριλαμβανομένων των κλάδων 5.0, 4.4, 4.2 και 4.0.
| Ιδιοκτησία | Εκδόσεις που επηρεάζονται | Διορθώσεις/Επιδιορθωμένες εκδόσεις |
|---|---|---|
| FortiSandbox 5.0 | 5.0.0 έως 5.0.2 | Αναβάθμιση σε 5.0.3 |
| FortiSandbox 4.4 | 4.4.0 έως 4.4.7 | Αναβάθμιση σε 4.4.8 |
| FortiSandbox 4.2 | Όλες οι εκδόσεις (4.2.x) | Μεταφορά στην έκδοση 5.0.3 ή 4.4.8 |
| FortiSandbox 4.0 | Όλες οι εκδόσεις (4.0.x) | Μεταφορά στην έκδοση 5.0.3 ή 4.4.8 |
Σύμφωνα με Εργαστήρια FortiGuardόλοι οι οργανισμοί που χρησιμοποιούν αυτά τα προϊόντα θα πρέπει να αναβαθμίσουν στις πιο πρόσφατες ασφαλείς εκδόσεις αμέσως.
Το Fortinet επιτρέπει στους πωλητές να διορθώσουν προβλήματα προτού οι χάκερ μπορέσουν να τα εκμεταλλευτούν ευρέως. Οι διαχειριστές συστήματος θα πρέπει να ελέγξουν αμέσως τις αναπτύξεις FortiSandbox.
Εάν εκτελείτε κάποια από τις εκδόσεις που αναφέρονται παραπάνω, προγραμματίστε ένα παράθυρο αναβάθμισης το συντομότερο δυνατό για να προστατεύσετε την υποδομή του δικτύου σας από πιθανές επιθέσεις.
