Šta se desilo?

Fortinet je objavio upozorenje o kritičnoj sigurnosnoj ranjivosti u svojoj FortiSandbox platformi. Nedostatak u veb interfejsu omogućava napada čima bez autentifikacije da direktno izvrše komande na sistemu kroz speciјalno pripremljene HTTP zahteve. Ranjivost je rezultat neadekvatne obrade speciјalnih znakova pri izvršavanju OS komandi.

Koga pogađa?

Riziku su izložene sve organizacije koje koriste zahvaćene verzije FortiSandbox - uključujući onlјudske instalacije, cloud deployment-e i PaaS okruženja. Posebno su ugrožene velika preduzeća i institucije koje se oslanjaju na ovu platformu za analizu malvera i detekciju pretnji. Pošto napadač ne mora da se autentifikuje, ugroza je dostupna bilo kom entitetu sa pristupom veb interfejsu.

Kako se zaštititi?

  • Odmah ažurirajte na verzije 5.0.6 ili 4.4.9 i novije
  • Ograniči pristup veb interfejsu samo sa poznatih IP adresa kao privremena mera
  • Pregledi sve logove u potrazi za neobičnim HTTP zahtevima
  • Konsultuјte zvanični Fortinet PSIRT savet za dodatne uputstve
  • Tretitajte ovu zakrpu kao prioritet najviše važnosti

Tehnički detalji

CVE-2026-25089 je označena kao komandna injekcija (CWE-78) sa CVSS skorom 9.1 (Kritično). Zahvaćene su sledeće verzije: FortiSandbox 5.0.0-5.0.5 (zakrpa: 5.0.6+), FortiSandbox 4.4.0-4.4.8 (zakrpa: 4.4.9+), FortiSandbox Cloud 5.0.4-5.0.5 (zakrpa: 5.0.6+), i FortiSandbox PaaS 5.0.4-5.0.5 (zakrpa: 5.0.6+). Verzije 5.2, Cloud 4.4, Cloud 5.2, PaaS 4.4, PaaS 5.2 i PaaS 23.4 nisu zahvaćene. Napada može da izvrši proizvoljne komande bez prijavljivanja, što rezultira potpunim kompromitovanjem sistema. Ranjivost je otkrivena interno (FG-IR-26-141) i objavljena 9. јuna 2026. godine.

Preporuka Sajber Radara

Ovo je kritična ranjivost koja zahteva neposrednu akciju - nedostaje autentifikaciona zaštita i omogućava preuzimanje kontrole nad sistemom za analizu pretnji. Sve organizacije sa zahvaćenim verzijama trebajuда primene zakrpu u narednim danima, dok treba paralelno primeniti privremene mere kontrole pristupa.