Fortinet 旗下 FortiSandbox 存在重大資安漏洞(CVE-2026-39808)
- 發布單位:TWCERT/CC
- 更新日期:2026-04-15
- 點閱次數:73
- 內容說明:
FortiSandbox是Fortinet旗下一款威脅防護解決方案,可執行動態分析以識別先前未知的網路威脅。Fortinet發布FortiSandbox存在重大資安漏洞(CVE-2026-39808,CVSS:9.8),此為作業系統指令注入漏洞,可允許未經過身分驗證的攻擊者,透過特製的HTTP請求執行未經授權的程式碼或指令。
- 影響平台:
FortiSandbox 4.4.0 至 4.4.8(含)版本
- 處置建議:
請更新至FortiSandbox 4.4.9 (含)之後版本