Một lỗ hổng nghiêm trọng đã được Fortinet công bố trong dòng sản phẩm FortiSandbox, cho phép kẻ tấn công từ xa không cần xác thực thực thi các lệnh hệ điều hành tùy ý thông qua giao diện web.
Chi tiết Lỗ hổng FortiSandbox
Mã định danh và Điểm số CVSS
Lỗ hổng này, được theo dõi với mã định danh CVE-2026-25089, nhận được điểm số CVSSv3 là 9.1 (Critical). Mức độ nghiêm trọng cao này phản ánh khả năng ảnh hưởng sâu rộng của lỗ hổng.
Cơ chế Tấn công
Lỗ hổng bắt nguồn từ việc xử lý không đúng các ký tự đặc biệt trong lệnh hệ điều hành (CWE-78), thường được biết đến với tên gọi OS command injection. Lỗi này tồn tại trong giao diện Web UI của FortiSandbox.
Kẻ tấn công từ xa, không yêu cầu xác thực, có thể gửi các yêu cầu HTTP được chế tạo đặc biệt để khai thác lỗ hổng này. Mục tiêu là thực thi các lệnh trái phép trên hệ thống nền tảng.
Tác động và Mức độ Nguy hiểm
Do không yêu cầu xác thực, độ phức tạp của cuộc tấn công là thấp. Tuy nhiên, phạm vi ảnh hưởng tiềm tàng là rất lớn. Việc khai thác thành công có thể dẫn đến sự thỏa hiệp hoàn toàn về tính bảo mật, toàn vẹn và sẵn sàng của hệ thống bị ảnh hưởng, giải thích cho điểm số CVSS gần mức tối đa.
Các Phiên bản Bị Ảnh hưởng
Danh sách Sản phẩm và Phiên bản Lỗi
Lỗ hổng ảnh hưởng đến các phiên bản sau của FortiSandbox:
- FortiSandbox 5.2
- FortiSandbox Cloud 4.4
- FortiSandbox Cloud 5.2
- FortiSandbox PaaS 4.4
- FortiSandbox PaaS 5.2
- FortiSandbox PaaS 23.4
Các Phiên bản Miễn nhiễm
Các phiên bản sau đây không bị ảnh hưởng bởi lỗ hổng này:
- FortiSandbox 4.4.9
- FortiSandbox 5.0.6
Khuyến nghị Bảo mật và Các Bước Khắc phục
Tầm quan trọng của Việc Cập nhật Bản vá
Mặc dù hiện tại chưa có báo cáo về việc khai thác tích cực trong thực tế (in the wild), bản chất không cần xác thực của vectơ tấn công này làm cho nó trở thành mục tiêu ưu tiên cao cho các tác nhân đe dọa. FortiSandbox được triển khai rộng rãi trong môi trường doanh nghiệp như một nền tảng phân tích mã độc và phát hiện mối đe dọa. Do đó, việc thỏa hiệp thành công có thể làm suy yếu toàn bộ quy trình phát hiện mối đe dọa của một tổ chức, tạo cho kẻ tấn công một điểm tựa chiến lược.
Các Hành động Khuyến nghị
Các nhóm an ninh mạng được khuyến cáo mạnh mẽ thực hiện các bước sau ngay lập tức:
- Ưu tiên cập nhật bản vá: Các tổ chức vẫn đang chạy bất kỳ bản dựng 4.4.9 hoặc 5.0.6 nào bị ảnh hưởng nên coi đây là một ưu tiên vá lỗi khẩn cấp, xem xét mức độ nghiêm trọng nghiêm trọng và yêu cầu không xác thực.
Để biết thêm thông tin chi tiết và các bản cập nhật bảo mật mới nhất, vui lòng tham khảo thông báo chính thức từ Fortinet tại FortiGuard Security Advisories.
