Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-59835
CVSS 8.6 — ALTO

CVE-2026-59835: Vulnerabilità Fortinet

Pubblicato il 2026-07-14 · Fonte: NVD NIST

CVE ID
CVE-2026-59835
CVSS Score
8.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

Riassunto tecnico

La vulnerabilità CVE-2026-59835 è una esposizione di risorse a sfere errate in Fortinet FortiSandbox versioni 5.0.0-5.0.2 e 4.4.3-4.4.8. Questa vulnerabilità consente a un attaccante non autenticato di accedere al server VNC delle VM che eseguono scansioni tramite richieste di rete. La CVSS Score è di 8.6, classificata come alta. La CWE-668 è la categoria di vulnerabilità associata.

Impatto

Un attaccante può sfruttare questa vulnerabilità per accedere al server VNC delle VM che eseguono scansioni, potenzialmente ottenendo accesso non autorizzato ai dati e ai sistemi. I sistemi a rischio sono quelli che utilizzano Fortinet FortiSandbox nelle versioni interessate dalla vulnerabilità.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza più recenti per Fortinet FortiSandbox. In assenza di patch specifiche, è importante adottare pratiche di sicurezza generali come limitare l'accesso alla rete, utilizzare firewall e sistemi di rilevamento delle intrusioni, e monitorare costantemente i log di sistema per rilevare attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-59835?

La vulnerabilità CVE-2026-59835 è una esposizione di risorse a sfere errate in Fortinet FortiSandbox che consente l'accesso non autorizzato al server VNC delle VM

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità include l'accesso non autorizzato ai dati e ai sistemi delle VM che eseguono scansioni

Come proteggersi da CVE-2026-59835?

Per proteggersi, è necessario applicare le patch di sicurezza più recenti per Fortinet FortiSandbox e adottare pratiche di sicurezza generali come limitare l'accesso alla rete e monitorare i log di sistema

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.