PoC-Exploit für FortiSandbox-Schwachstelle veröffentlicht, die es Angreifern ermöglicht, Befehle auszuführen
Ein Proof-of-Concept (PoC) Exploit wurde für eine kritische Schwachstelle Fortinets FortiSandbox-Produkt veröffentlicht, die als CVE-2026-39808 verfolgt wird.
Kurzfassung
Warum das wichtig ist
- Ein Proof-of-Concept (PoC) Exploit wurde für eine kritische Schwachstelle Fortinets FortiSandbox-Produkt veröffentlicht, die als CVE-2026-39808 verfolgt wird.
- Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, beliebige Betriebssystembefehle mit Root-Rechten, dem höchsten Privilegieniveau, auszuführen, ohne dass Anmeldeinformationen erforderlich sind.
- Die Schwachstelle wurde ursprünglich im November 2025 entdeckt und wurde nach der Patch-Veröffentlichung 2026 öffentlich.
Sicherheitsforscher und Verteidiger werden dringend aufgefordert, den Fix sofort anzuwenden, da ein funktionierender Exploit jetzt frei auf GitHub verfügbar ist.
CVE-2026-39808 ist eine OS Command Injection Schwachstelle, die Fortinets FortiSandbox betrifft, eine weit verbreitete Sandboxing-Lösung, die entwickelt wurde, um fortgeschrittene Bedrohungen und Malware zu erkennen und zu analysieren. Die Schwachstelle liegt im Endpunkt /fortisandbox/job-detail/tracer-behavior.
Wie einfach ist der Angriff? Ein Angreifer kann bösartige Betriebssystembefehle über den jid GET-Parameter injizieren, indem er das Pipe-Symbol (|) verwendet, eine gängige Technik, um Befehle in Unix-basierten Systemen zu verketten.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Oktopus nutzt Spiegel, um Futter zu finden
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
CISA warnt vor Angriffen auf zweijährige Oracle WebLogic Server-Schwachstelle
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- PoC Exploit Released for FortiSandbox Vulnerability that Allows Attacker to Execute Commands
- Canonical
- https://cybersecuritynews.com/poc-exploit-fortisandbox-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/poc-exploit-fortisandbox-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Oktopus nutzt Spiegel, um Futter zu finden
Zusammenfassung: Eine neue Studie liefert den ersten empirischen Beleg dafür, dass wirbellose Tiere Spiegel als abstraktes räumliches Werkzeug nutzen können, um ihre Umgebung zu interpretieren.
04.06.2026
Live Redaktion
CISA warnt vor Angriffen auf zweijährige Oracle WebLogic Server-Schwachstelle
Die CISA hat eine neue Warnung herausgegeben, die die aktive Ausnutzung einer kritischen Schwachstelle Oracle WebLogic Server thematisiert, die unter der Bezeichnung CVE-2024-21182 geführt wird. Am 1.
04.06.2026
Live Redaktion%2523%252Fmedia%252FFile%253AUSS_Connecticut_SSN_22.jpg%26ref%3Dhttps%253A%252F%252Finterestingengineering.com%252Fmilitary%252Fuss-connecticut-set-for-comeback%26sig%3Dj63KoUW7d5eDPKN-K8ykTElKfaUE4mFs60bUiMklXEc&w=3840&q=75)
US-Atom-U-Boot kehrt nach vierjähriger Reparatur zur Flotte zurück
Mehr als vier Jahre nach einem schweren Unfall Sdchinesischen Meer bereitet sich der nukleargetriebene U-Boot-Verteidiger USS Connecticut auf den Wiedereinsatz vor.
04.06.2026
Live Redaktion
Intel warnt vor Memory-Preisanstieg und verspricht Unterstützung für ältere Speicherstandards
Teilen Sie diesen Artikel
04.06.2026
Live Redaktion