Pubblicato il 2026-07-14 · Fonte: NVD NIST
La vulnerabilità CVE-2026-59835 è una esposizione di risorse a sfere errate in Fortinet FortiSandbox versioni 5.0.0-5.0.2 e 4.4.3-4.4.8. Questa vulnerabilità consente a un attaccante non autenticato di accedere al server VNC delle VM che eseguono scansioni tramite richieste di rete. La CVSS Score è di 8.6, classificata come alta. La CWE-668 è la categoria di vulnerabilità associata.
Un attaccante può sfruttare questa vulnerabilità per accedere al server VNC delle VM che eseguono scansioni, potenzialmente ottenendo accesso non autorizzato ai dati e ai sistemi. I sistemi a rischio sono quelli che utilizzano Fortinet FortiSandbox nelle versioni interessate dalla vulnerabilità.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza più recenti per Fortinet FortiSandbox. In assenza di patch specifiche, è importante adottare pratiche di sicurezza generali come limitare l'accesso alla rete, utilizzare firewall e sistemi di rilevamento delle intrusioni, e monitorare costantemente i log di sistema per rilevare attività sospette.
La vulnerabilità CVE-2026-59835 è una esposizione di risorse a sfere errate in Fortinet FortiSandbox che consente l'accesso non autorizzato al server VNC delle VM
L'impatto della vulnerabilità include l'accesso non autorizzato ai dati e ai sistemi delle VM che eseguono scansioni
Per proteggersi, è necessario applicare le patch di sicurezza più recenti per Fortinet FortiSandbox e adottare pratiche di sicurezza generali come limitare l'accesso alla rete e monitorare i log di sistema
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.