Компании Fortinet, Ivanti и SAP объявили о выпуске обновлений безопасности, направленных на устранение множества критических уязвимостей, которые могут привести к выполнению произвольного кода и утечке информации. Одной из уязвимостей, исправленной компанией Fortinet, является уязвимость командной инъекции в FortiSandbox, FortiSandbox Cloud и FortiSandbox PaaS WEB UI. Данная уязвимость зарегистрирована под номером CVE-2026-25089 и имеет высокий балл CVSS — 9.1.

Данная уязвимость позволяет злоумышленникам выполнять произвольные команды на уязвимых системах, что может привести к серьезным последствиям для безопасности данных пользователей. Fortinet настоятельно рекомендует своим клиентам обновить программное обеспечение до последних версий, чтобы минимизировать риски.

Кроме того, Ivanti и SAP также выпустили патчи для своих продуктов, которые содержат исправления для других критических уязвимостей. Эти обновления важны для защиты систем от потенциальных атак, которые могут использовать выявленные уязвимости.

В условиях постоянного роста числа кибератак, компании призывают пользователей следить за актуальностью своих систем и своевременно устанавливать обновления безопасности. Это поможет избежать возможных утечек данных и других негативных последствий.

Эксперты по кибербезопасности рекомендуют также проводить регулярные аудиты безопасности и использовать дополнительные средства защиты, чтобы обеспечить максимальную защиту от угроз в сети. Важно помнить, что своевременное реагирование на уязвимости является ключевым элементом в обеспечении безопасности информационных систем.

Источник новости:
The Hacker News

Читать полностью