Компания Fortinet опубликовала серию обновлений безопасности, закрывающих семь уязвимостей в продуктах FortiOS, FortiProxy, FortiPAM, FortiSASE, FortiSandbox и FortiAuthenticator. Наиболее серьёзная из них - CVE-2026-59835, получившая высокий уровень опасности (CVSS 7.7) и затрагивающая FortiSandbox. Уязвимость позволяет неаутентифицированному удалённому злоумышленнику получить доступ к серверу VNC виртуальных машин, выполняющих сканирование, через все сетевые интерфейсы устройства.
Детали уязвимостей
Согласно бюллетеню Fortinet PSIRT от 14 июля 2026 года, проблема классифицируется как CWE-668 - раскрытие ресурса неверной сфере. Она затрагивает FortiSandbox версий 5.0.0-5.0.2 и 4.4.3-4.4.8. Модели FSA-500G и FSA-1500G находятся под угрозой. Эксплуатация может привести к получению несанкционированного доступа к VNC-сессиям, что способно дать злоумышленнику возможность взаимодействовать с изолированными средами и потенциально извлечь конфиденциальную информацию. FortiSandboxPaaS (облачная версия) не подвержен этой уязвимости.
Помимо критической проблемы, в обновлениях закрыто ещё шесть уязвимостей различной степени тяжести. Средний уровень опасности (CVSS 6.8) присвоен CVE-2026-59839 - уязвимости обхода пути (path traversal) в интерфейсе командной строки FortiOS, FortiPAM и FortiProxy. Аутентифицированный злоумышленник может использовать недостаточные проверки путей для удаления файлов из корневой файловой системы. Это требует повышенного внимания к защите привилегированных учётных записей и мониторингу административных команд CLI.
Ещё одна уязвимость среднего уровня - CVE-2026-23573, отражаемый межсайтовый скриптинг (reflected XSS) в SSL-VPN интерфейсе FortiOS, FortiPAM и FortiProxy. Для эксплуатации не требуется аутентификация, что увеличивает риск для организаций, использующих удалённый доступ через SSL-VPN. Атака может быть выполнена путём отправки специально сформированного запроса, что приведёт к выполнению скрипта в браузере жертвы.
CVE-2026-59837 - ещё одна уязвимость среднего уровня, переполнение стека (stack-based buffer overflow) в компоненте отчётов Log Report графического интерфейса FortiOS, FortiProxy и FortiPAM. Хотя для неё требуется аутентификация, она позволяет удалённо выполнить произвольный код в контексте уязвимого процесса.
Две низкоуровневые уязвимости (CVE-2025-62675 и CVE-2025-62826) связаны с неправильной нейтрализацией символов возврата каретки и перевода строки в HTTP-заголовках. Первая затрагивает страницу предупреждения веб-фильтра, вторая - форму аутентификации captive portal. Обе позволяют неаутентифицированному злоумышленнику проводить атаки типа HTTP response splitting или header injection. Наконец, CVE-2025-43892 - уязвимость среднего уровня (CVSS 5.6) - представляет собой чтение за пределами буфера (buffer overread) в демонах authd и wad FortiOS, FortiProxy и FortiSASE, для которой также требуется аутентификация.
Отдельно Fortinet сообщила об уязвимости в FortiAuthenticator (FG-IR-26-146), не связанной с перечисленными семью. Это проблема выхода за границы памяти при чтении (out-of-bounds read) в графическом интерфейсе, получившая высокий уровень опасности (CVSS 7.0). Неаутентифицированный удалённый злоумышленник может с помощью специально сформированного запроса извлечь чувствительную информацию из памяти процесса. Уязвимы FortiAuthenticator 6.6.0-6.6.2 и 6.5.0-6.5.7. Исправления доступны в версиях 6.6.3 и выше, а для ветки 6.5 готовится обновление 6.5.8.
По данным Fortinet, на момент публикации ни одна из уязвимостей не эксплуатировалась в реальных атаках. Тем не менее компания рекомендует администраторам незамедлительно установить обновления, использовать инструмент Upgrade Path Tool для определения правильного маршрута обновления и ограничить доступ к административным интерфейсам, SSL-VPN, GUI и VNC только доверенными сетями. Отдельное внимание стоит уделить просмотру журналов на предмет необычных запросов SSL-VPN, активности captive portal, административных команд CLI, событий удаления файлов и подозрительных соединений VNC.
Выпуск патчей продолжает регулярную практику Fortinet по устранению уязвимостей в своих продуктах. Наибольший риск несут устройства, доступные из недоверенных сетей - в первую очередь FortiSandbox с открытым VNC и SSL-VPN шлюзы. Организациям, использующим затронутые версии ПО, рекомендуется включить установку обновлений в план первоочередных задач по управлению исправлениями.
Ссылки
- https://www.fortiguard.com/psirt?filter=1&version=&severity=5&severity=4&severity=3&severity=2
- https://www.fortiguard.com/psirt/FG-IR-26-146
- https://www.fortiguard.com/psirt/FG-IR-26-145