Η Fortinet αποκάλυψε μια ευπάθεια πλαστογράφησης αιτημάτων από την πλευρά του διακομιστή (SSRF) στη συσκευή FortiSandbox στις 13 Ιανουαρίου 2026, παροτρύνοντας τους χρήστες να ενημερώσουν εν μέσω κινδύνων από αιτήματα μεσολάβησης εσωτερικού δικτύου.
Παρακολούθηση ως CVE-2025-67685 (FG-IR-25-783), το ελάττωμα βρίσκεται στο στοιχείο GUI και προέρχεται από το CWE-918, επιτρέποντας στους επαληθευμένους εισβολείς να δημιουργήσουν αιτήματα HTTP που διακινούνται μεσολάβησης μόνο σε εσωτερικά τελικά σημεία απλού κειμένου.
Με βαθμολογία CVSSv3 3,4 (AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N), η Fortinet βαθμολογεί το πρόβλημα ως χαμηλής σοβαρότητας, που συνδέεται με ακατάλληλο έλεγχο πρόσβασης.
Οι επιτιθέμενοι χρειάζονται πρόσβαση υψηλού προνομίου, περιορίζοντας την εκμετάλλευση σε άτομα που έχουν πρόσβαση ή έχουν παραβιαστεί λογαριασμούς διαχειριστή. Δεν υπάρχουν στοιχεία ενεργών εκμεταλλεύσεων από τη δημοσίευση, αλλά η ευπάθεια θα μπορούσε να εκθέσει ευαίσθητες εσωτερικές υπηρεσίες σε περιβάλλοντα με διάκενο αέρα ή τμηματοποιημένα περιβάλλοντα.
Ευπάθεια FortiSandbox SSRF
Το SSRF προκύπτει από ανεπαρκή επικύρωση εισόδου στην κονσόλα GUI, επιτρέποντας τη σφυρηλάτηση αιτημάτων σε localhost ή εσωτερικές IP μέσω απλού κειμένου HTTP/HTTPS.
Η Fortinet τονίζει ότι ο περιορισμός σε τελικά σημεία που δεν είναι TLS μειώνει την ακτίνα έκρηξης, αλλά ο διακομιστής μεσολάβησης μπορεί να διαρρεύσει μεταδεδομένα ή να ενεργοποιήσει περαιτέρω περιστροφές σε ρυθμίσεις που δεν έχουν διαμορφωθεί σωστά. Ανακαλύφθηκε από τον Jason McFadyen της Trend Micro’s Zero Day Initiative υπό υπεύθυνη αποκάλυψη, το σφάλμα επηρεάζει παλαιότερες εκδόσεις του FortiSandbox.
Δεν δόθηκαν δείκτες συμβιβασμού (IOC), αλλά οι διαχειριστές θα πρέπει να ελέγχουν τα αρχεία καταγραφής GUI για ανώμαλες εσωτερικές ανακτήσεις από τον Ιανουάριο του 2026.
Επηρεασμένες εκδόσεις και αποκατάσταση
| Υποκατάστημα έκδοσης | Επηρεασμένες εκδόσεις | Διάλυμα |
|---|---|---|
| 5.0 | 5.0.0 έως 5.0.4 | Αναβάθμιση σε 5.0.5 ή νεότερη έκδοση |
| 4.4 | Όλες οι εκδόσεις | Μετεγκατάσταση σε σταθερή έκδοση |
| 4.2 | Όλες οι εκδόσεις | Μετεγκατάσταση σε σταθερή έκδοση |
| 4.0 | Όλες οι εκδόσεις | Μετεγκατάσταση σε σταθερή έκδοση |
Fortinet συνιστά άμεσες αναβαθμίσεις μέσω της πύλης FortiGuard. Οι οργανισμοί που εκτελούν το FortiSandbox παλαιού τύπου θα πρέπει να δώσουν προτεραιότητα στη μετεγκατάσταση, καθώς πλησιάζει το τέλος της υποστήριξης για το FortiSandbox 4.x.
