Hasty Briefsbeta

双语

CVE-2026-25089: FortiSandbox unauthenticated command injection added to CISA KEV

4 hours ago
  • #cybersecurity
  • #vulnerability
  • #Fortinet
  • Fortinet FortiSandbox 的 Web 接口存在未认证操作系统命令注入漏洞(CVE-2026-25089),CVSS 评分为 9.8 分,影响版本包括 4.2.x、4.4.0-4.4.8、5.0.0-5.0.5、Cloud 5.0.4-5.0.5 以及 PaaS 5.0.4-5.0.5,自 2026 年 6 月中旬以来已观察到漏洞利用尝试。
  • 要查找网络中暴露的 FortiSandbox 实例,可采用端口扫描(端口 443、80、22、514)、检查 HTTP 头和 TLS 证书中是否存在 Fortinet 标识符、对常见命名模式进行 DNS 查询,以及使用 SHODAN 等外部数据源。
  • 修复措施包括升级至 FortiSandbox 4.4.9+ 或 5.0.6+ 版本、限制管理接口从不信任网络的访问、审计与其他 Fortinet 产品的集成、进行入侵痕迹排查,并同时处理相关的已利用漏洞 CVE-2026-39808 和 CVE-2026-39813。