文章总结： FortinetFortiSandbox存在严重命令注入漏洞CVE-2026-25089，CVSS评分9.1，允许未认证攻击者通过恶意JSON输入在管理界面执行任意命令。影响版本包括5.0.0-5.0.5和4.4.0-4.4.8等，建议立即升级至5.0.6/4.4.9以上版本，并限制管理界面公网访问以降低风险。 综合评分： 87 文章分类： 漏洞分析,漏洞预警,解决方案,安全运营,威胁情报

Fortinet FortiSandbox漏洞允许攻击者执行未经授权的命令

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年6月10日 19:15 北京

在小说阅读器读本章

去阅读

Fortinet 披露了其 FortiSandbox 产品中的一个严重漏洞，该漏洞可能允许攻击者在未经身份验证的情况下执行未经授权的命令，这引起了依赖沙箱进行恶意软件分析的企业的严重担忧。

该漏洞编号为 CVE-2026-25089，被归类为操作系统命令注入漏洞(CWE-78)。其 CVSS v3 评分为 9.1，表明其严重性极高。该问题源于 FortiSandbox 基于 Web 的管理界面中，操作系统命令中的特殊元素未被正确处理。

Fortinet FortiSandbox 漏洞

该漏洞专门影响图形用户界面 (GUI) 中的“启动 VNC”功能，精心构造的 JSON 输入可触发二阶命令注入。在这种攻击中，恶意输入首先被存储或处理，然后在不同的上下文中执行，从而增加了检测难度。

未经身份验证的攻击者可以通过向受影响的接口发送精心构造的 HTTP 请求来利用此漏洞。由于无需身份验证，攻击面显著扩大，尤其对于暴露于互联网的系统而言更是如此。

成功利用该漏洞可能使攻击者能够在底层系统上执行任意命令，从而可能导致系统完全被攻破、数据泄露或在网络内横向移动。

受影响版本

该漏洞影响以下版本：

• FortiSandbox 5.0.0 至 5.0.5
• FortiSandbox 4.4.0 至 4.4.8
• FortiSandbox Cloud 5.0.4 至 5.0.5
• FortiSandbox PaaS 5.0.4 至 5.0.5

FortiSandbox 5.2、FortiSandbox Cloud 5.2 和 FortiSandbox PaaS 23.4 等版本不受影响。

补丁和缓解措施

Fortinet 已发布补丁程序来解决此问题，并强烈建议升级到以下版本：

• FortiSandbox 5.0.6 或更高版本
• FortiSandbox 4.4.9 或更高版本
• FortiSandbox Cloud 5.0.6 或更高版本
• FortiSandbox PaaS 5.0.6 或更高版本

目前尚未收到任何实际利用该漏洞的报告。然而，鉴于该漏洞的严重性和易利用性，建议各组织立即进行更新。

作为缓解措施，管理员应限制对 FortiSandbox 管理界面的访问，确保其不暴露于公共互联网，并监控日志中针对 GUI 的可疑 HTTP 请求。

该漏洞由Fortinet产品安全事件响应团队（PSIRT）的Adham El Karn在内部发现并报告。该漏洞于2026年6月9日以安全公告ID FG-IR-26-141的形式公开披露。

安全团队应优先考虑修补沙箱环境并审查其暴露情况，因为这些系统通常处理高风险文件，并且是攻击者在企业网络中寻求初始访问权限或权限提升的理想目标。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Fortinet FortiSandbox漏洞允许攻击者执行未经授权的命令》