Cyber Security NewsTechnologie

PoC-Exploit für FortiSandbox-Schwachstelle veröffentlicht, die es Angreifern ermöglicht, Befehle auszuführen

Ein Proof-of-Concept (PoC) Exploit wurde für eine kritische Schwachstelle Fortinets FortiSandbox-Produkt veröffentlicht, die als CVE-2026-39808 verfolgt wird.

19. April 2026AbinayaLive Redaktion
PoC Exploit Released for FortiSandbox Vulnerability that Allows Attacker to Execute Commands

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Ein Proof-of-Concept (PoC) Exploit wurde für eine kritische Schwachstelle Fortinets FortiSandbox-Produkt veröffentlicht, die als CVE-2026-39808 verfolgt wird.
  • Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, beliebige Betriebssystembefehle mit Root-Rechten, dem höchsten Privilegieniveau, auszuführen, ohne dass Anmeldeinformationen erforderlich sind.
  • Die Schwachstelle wurde ursprünglich im November 2025 entdeckt und wurde nach der Patch-Veröffentlichung 2026 öffentlich.

Sicherheitsforscher und Verteidiger werden dringend aufgefordert, den Fix sofort anzuwenden, da ein funktionierender Exploit jetzt frei auf GitHub verfügbar ist.

PoC Exploit Released for FortiSandbox Vulnerability that Allows Attacker to Execute Commands
PoC Exploit Released for FortiSandbox Vulnerability that Allows Attacker to Execute Commands

CVE-2026-39808 ist eine OS Command Injection Schwachstelle, die Fortinets FortiSandbox betrifft, eine weit verbreitete Sandboxing-Lösung, die entwickelt wurde, um fortgeschrittene Bedrohungen und Malware zu erkennen und zu analysieren. Die Schwachstelle liegt im Endpunkt /fortisandbox/job-detail/tracer-behavior.

PoC Exploit Released for FortiSandbox Vulnerability that Allows Attacker to Execute Commands
PoC Exploit Released for FortiSandbox Vulnerability that Allows Attacker to Execute Commands

Wie einfach ist der Angriff? Ein Angreifer kann bösartige Betriebssystembefehle über den jid GET-Parameter injizieren, indem er das Pipe-Symbol (|) verwendet, eine gängige Technik, um Befehle in Unix-basierten Systemen zu verketten.

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
PoC Exploit Released for FortiSandbox Vulnerability that Allows Attacker to Execute Commands
Canonical
https://cybersecuritynews.com/poc-exploit-fortisandbox-vulnerability/
Quell-URL
https://cybersecuritynews.com/poc-exploit-fortisandbox-vulnerability/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.