Die Schwachstelle betrifft Fortinet FortiSandbox, eine Appliance zur automatisierten Analyse verdächtiger Dateien und potenzieller Schadsoftware. Der Fehler liegt darin, dass Betriebssystembefehle nicht ausreichend von Sonderzeichen bereinigt werden – eine sogenannte OS-Command-Injection. Dadurch kann ein Angreifer eigene Befehle in einen vom System ausgeführten Betriebssystembefehl einschleusen. Gelingt dies, lässt sich nicht autorisierter Code oder beliebige Befehle direkt auf der Appliance ausführen, was dem Angreifer Kontrolle über das betroffene Gerät verschaffen kann. Da FortiSandbox eine zentrale Rolle bei der Erkennung von Schadsoftware einnimmt, kann eine Übernahme nicht nur das Gerät selbst betreffen, sondern auch die Schutzwirkung der dahinterliegenden Sicherheitsanalyse untergraben.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Angriffe auf frisch gepatchte FortiSandbox-Lücken und 30.000 kompromittierte Fortinet-Firewalls entdeckt 17.06.2026
- Artikel Angreifer nutzen drei Schwachstellen in FortiSandbox aus, darunter eine erst kürzlich gepatchte Lücke 16.06.2026
- Artikel Angreifer nutzen mehrere kritische Schwachstellen in Fortinet FortiSandbox aus 16.06.2026
- Artikel Vercel meldet Datenleck nach Kompromittierung des KI-Tools Context.ai 20.04.2026
- Artikel Fortinet schließt zwei kritische Lücken in FortiSandbox 15.04.2026