PoC-Exploit für FortiSandbox-Schwachstelle veröffentlicht, die es Angreifern ermöglicht, Befehle auszuführen
Ein Proof-of-Concept (PoC) Exploit wurde für eine kritische Schwachstelle Fortinets FortiSandbox-Produkt veröffentlicht, die als CVE-2026-39808 verfolgt wird.
Kurzfassung
Warum das wichtig ist
- Ein Proof-of-Concept (PoC) Exploit wurde für eine kritische Schwachstelle Fortinets FortiSandbox-Produkt veröffentlicht, die als CVE-2026-39808 verfolgt wird.
- Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, beliebige Betriebssystembefehle mit Root-Rechten, dem höchsten Privilegieniveau, auszuführen, ohne dass Anmeldeinformationen erforderlich sind.
- Die Schwachstelle wurde ursprünglich im November 2025 entdeckt und wurde nach der Patch-Veröffentlichung 2026 öffentlich.
Sicherheitsforscher und Verteidiger werden dringend aufgefordert, den Fix sofort anzuwenden, da ein funktionierender Exploit jetzt frei auf GitHub verfügbar ist.
CVE-2026-39808 ist eine OS Command Injection Schwachstelle, die Fortinets FortiSandbox betrifft, eine weit verbreitete Sandboxing-Lösung, die entwickelt wurde, um fortgeschrittene Bedrohungen und Malware zu erkennen und zu analysieren. Die Schwachstelle liegt im Endpunkt /fortisandbox/job-detail/tracer-behavior.
Wie einfach ist der Angriff? Ein Angreifer kann bösartige Betriebssystembefehle über den jid GET-Parameter injizieren, indem er das Pipe-Symbol (|) verwendet, eine gängige Technik, um Befehle in Unix-basierten Systemen zu verketten.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Neues Lasersystem mit KI-Modell identifiziert und eliminiert Mücken
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Frore System kühlt Intels Wildcat Lake-Laptop-Referenzdesign mit dem solid-state AirJet Mini: 15 Watt Dauerleistung ohne Lüfter ermöglichen dem MacBook-Nachfolger eine schlanke Bauhöhe von 11,3 Millimetern bei absoluter Stille.
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- PoC Exploit Released for FortiSandbox Vulnerability that Allows Attacker to Execute Commands
- Canonical
- https://cybersecuritynews.com/poc-exploit-fortisandbox-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/poc-exploit-fortisandbox-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Neues Lasersystem mit KI-Modell identifiziert und eliminiert Mücken
Ein Enthusiast für Computer Vision und Robotik hat ein KI-gestütztes Lasersystem entwickelt, das in der Lage ist, Mücken zu erkennen, zu verfolgen und mit Hilfe ßgeschneiderten Deep-Learning-Modellen und präziser
04.06.2026
Live Redaktion
Qualcomm senkt Snapdragon-Preise um 16% und bevorzugt Samsung: Exynos als größere Bedrohung
0–20 %: Unwahrscheinlich – Fehlende glaubwürdige Quellen
04.06.2026
Live Redaktion
Wissenschaftler entwickeln wasserfreie Waschmethode für den Weltraum
Während Ingenieure gegen die Uhr arbeiten, um ihre jeweiligen Raumfahrzeuge für die erste Mondlandung seit 1972 vorzubereiten, nehmen Dutzende Wissenschaftler sich der zahlreichen technologisch
04.06.2026
Live Redaktion