返回

文章详情

CVE-2026-25089:FortiSandbox 未经身份验证的命令注入已加入 CISA KEV

Hacker News2026年7月16日 22:07

2026 年 7 月 16 日 CVSS 9.8 · 严重 · 已主动利用 5 分钟阅读 Fortinet FortiSandbox 在其 Web 界面中存在未经身份验证的操作系统命令注入漏洞。Fortinet 的 CNA 记录将 CVSS 评分为 9.8,而其 PSIRT 通报列出了 9.1;NVD 尚未发布独立评分。 Defused 报告在 6 月中旬检测到利用尝试,CISA 于 7 月 16 日将 CVE-2026-25089 添加到 KEV,适用于 FCEB 系统的截止日期为 7 月 19 日。这是两个月内第三个在野外被利用的 FortiSandbox 漏洞。 漏洞 CVE-2026-25089(CWE-78:未正确中和用于操作系统命令的特殊元素)是 FortiSandbox 的 Web UI 中的操作系统命令注入。该缺陷报告影响 "启动 VNC" 功能——攻击者可以通过对该端点的 HTTP 请求中的 JSON 负载注入 shell 元字符。无需身份验证,无需用户交互,攻击复杂度低。 CVSS:9.8 严重(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)—— Fortinet CNA 记录;Fortinet PSIRT 通报列出 9.1;NVD 尚未发布独立评估 CWE:CWE-78(操作系统命令注入) 受影响:FortiSandbox 4.2.x(所有版本)、4.4.0–4.4.8、5.0.0–5.0.5;FortiSandbox Cloud 5.0.4–5.0.5;FortiSandbox PaaS 5.0.4–5.0.5 修复:FortiSandbox 4.4.9+、5.0.6+;Cloud/PaaS 5.0.6+;CNA 记录列出 4.2 为受影响版本,但 Fortinet 的通报未提供 4.2 的补救措施——请联系 Fortinet 获取迁移指导 被利用:自 2026 年 6 月中旬确认已进行主动利用——CISA KEV 列出时间为 2026 年 7 月 16 日·BOD 26-04 截止日期为 2026 年 7 月 19 日(FCEB 机构) 通报:Fortinet PSIRT FG-IR-26-141 相关 FortiSandbox 利用活动 CVE-2026-25089 是 2026 年在野外利用的第三个 FortiSandbox 漏洞。两个相关缺陷在 4 月得到修补,在 6 月中旬看到被主动利用: • CVE-2026-39808——操作系统命令注入(CNA CVSS 9.8;PSIRT 9.1),未经身份验证的 RCE。KEVIntel 于 6 月 12 日观察到利用。 • CVE-2026-39813——路径遍历导致身份验证绕过(CNA CVSS 9.8;PSIRT 9.1)。Defused 于 6 月 15 日观察到利用。 威胁情报公司 Defused 检测到针对所有三个 CVE 的利用尝试。FortiSandbox 是一个高价值目标,因为集成的 Fortinet 产品——FortiGate、FortiMail、FortiWeb、FortiProxy——使用其威胁裁决来执行阻止决策并触发自动响应。由于这些产品依赖于 FortiSandbox 的结果,响应者应检查连接的工作流程,以察觉意外的裁决、签名或配置更改。 调查工作流程 FortiSandbox 设备通常在防火墙后内部网络中部署,但其 Web 管理界面通常可以从管理 VLAN 或某些部署中从互联网访问。识别暴露的实例是第一步。 1. 端口扫描:寻找 FortiSandbox 设备 FortiSandbox 使用标准端口进行其 Web UI 和服务。管理 Web 界面——CVE-2026-25089 所在的位置——是主要目标: • 443 — HTTPS Web UI(管理界面——漏洞所在) • 80 — HTTP Web UI(如果未强制 HTTPS 重定向) • 22 — SSH 管理 • 514 — OFTP(来自其他 Fortinet 产品的文件/URL/流量提交) 2. HTTP 头:识别 FortiSandbox 接口 FortiSandbox 设备在其管理界面上返回可识别的 HTTP 响应: • 包含 FortiSandbox 的 HTML 标题 • 参考 Fortinet 或 FortiSandbox 的 HTTP 头 • 带有 Fortinet 品牌和 FortiSandbox 产品名称的登录页面 • 服务器头可能标识 Fortinet Web 服务器 3. TLS 检查:检查证书 在 443 端口上提取 TLS 证书。查找: • 包含 FortiSandbox 或 fortisandbox 的主题 CN 或 SAN • Fortinet 的默认自签名证书(初始部署时常见) • 参考 Fortinet 的组织字段 4. DNS:发现 FortiSandbox 基础设施 查询 DNS 获取常见的 FortiSandbox 命名模式:sandbox.*、fortisandbox.*、fsb.*、fsa.*。FortiSandbox 设备通常在内部 DNS 中具有描述性主机名。 5. CVE 查询:跟踪所有三个漏洞 查询 CVE-2026-25089、CVE-2026-39808 和 CVE-2026-39813。这三个都针对 FortiSandbox,并且在野外被利用。检查所有三个的适用性。 FortiSandbox 4.4.9+ 解决了 4.4 分支上的所有三个漏洞;5.0.6+ 解决了 5.0 上的适用漏洞。CVE-2026-39808 不影响 5.0。 注意:上述指纹为启发式方法——它们识别可能的 FortiSandbox 实例,但不确认补丁级别。FortiSandbox 不在 HTTP 头中公开其固件版本。要验证安装版本,请登录管理 UI 并检查系统 > 仪表板。 交叉参考外部数据 SHODAN:搜索 http.title:"FortiSandbox" 或 ssl:"FortiSandbox" 以查找互联网暴露的实例 CVE 查询:跟踪 CVE-2026-25089、CVE-2026-39808 和 CVE-2026-39813。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡