Die Schwachstelle betrifft Fortinet FortiSandbox, eine Lösung zur Analyse verdächtiger Dateien und potenzieller Schadsoftware. Es handelt sich um eine OS-Command-Injection: Sonderzeichen, die in einem Betriebssystembefehl eine besondere Bedeutung haben, werden vor der Verarbeitung nicht ausreichend bereinigt. Dadurch kann ein Angreifer eigene Befehle in den vom System ausgeführten Befehl einschleusen. Ausgelöst wird der Defekt über speziell präparierte HTTP-Anfragen an das Gerät. Besonders schwerwiegend ist, dass der Angriff aus der Ferne und ohne vorherige Anmeldung gelingt: Ein unauthentifizierter Angreifer kann ohne gültige Zugangsdaten unautorisierte Befehle auf dem System ausführen lassen. Betroffen sind sowohl die lokal betriebenen Appliances als auch die Cloud- und PaaS-Varianten von FortiSandbox. Da das System zur Erkennung und Untersuchung von Schadsoftware dient, ist eine Übernahme besonders kritisch – eine Kompromittierung trifft genau jene Komponente, die eigentlich Angriffe aufdecken soll.