PoC-Exploit für FortiSandbox-Schwachstelle veröffentlicht, die es Angreifern ermöglicht, Befehle auszuführen

Ein Proof-of-Concept (PoC) Exploit wurde für eine kritische Schwachstelle in Fortinets FortiSandbox-Produkt veröffentlicht, die als CVE-2026-39808 verfolgt wird.

Die Schwachstelle ermöglicht es einem nicht authentifizier Ein Proof-of-Concept (PoC) Exploit wurde für eine kritische Schwachstelle in Fortinets FortiSandbox-Produkt veröffentlicht, die als CVE-2026-39808 verfolgt wird.

Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, beliebige Betriebssystembefehle mit Root-Rechten, dem höchsten Privilegieniveau, auszuführen, ohne dass Anmeldeinformationen erforderlich sind.

Die Schwachstelle wurde ursprünglich im November

Die Schwachstelle wurde ursprünglich im November 2025 entdeckt und wurde nach der Patch-Veröffentlichung von Fortinet im April 2026 öffentlich.

Sicherheitsforscher und Verteidiger werden dringend aufgefordert, den Fix sofort anzuwenden, da ein funktionierender Exploit jetzt frei auf GitHub verfügbar ist.

CVE-2026-39808 ist eine OS Command Injection Schwachstelle, die Fortinets FortiSandbox betrifft, eine weit verbreitete Sandboxing-Lösung, die entwickelt wurde, um fortgeschrittene Bedrohungen und Malware zu erkennen und zu analysieren. Die Schwachstelle liegt im Endpunkt /fortisandbox/job-detail/tracer-behavior.

Wie einfach ist der Angriff? Ein Angreifer kann bösartige Betriebssystembefehle über den jid GET-Parameter injizieren, indem er das Pipe-Symbol (|) verwendet, eine gängige Technik, um Befehle in Unix-basierten Systemen zu verketten.