文章总结： Fortinet修复FortiSandbox产品线中的严重OS命令注入漏洞CVE-2026-25089（CVSS9.1），未经认证的攻击者可通过Web界面执行任意系统命令。影响版本包括FortiSandbox4.4.0-4.4.8、5.0.0-5.0.5及云部署版本，建议立即升级至4.4.9/5.0.6或限制WebUI访问IP范围。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,威胁情报,应用安全,安全运营

FortiSandbox 严重漏洞可导致未授权命令执行

Guru Baran Guru Baran

代码卫士

2026年6月11日 17:10 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Fortinet 公司修复 FortiSandbox 产品线中的一个严重漏洞 (CVE-2026-25089，CVSS评分9.1)，未经身份验证的远程攻击者可能通过 Web 界面执行任意操作系统命令，影响多个版本的 FortiSandbox、FortiSandbox Cloud 以及 FortiSandbox PaaS 部署。

该漏洞源于 FortiSandbox Web UI 中存在的不当中和——即操作系统命令中特殊元素未正确过滤（CWE-78），即OS 命令注入漏洞。远程未经身份验证的攻击者可通过发送特殊构造的 HTTP 请求，利用该漏洞在底层系统上执行未授权命令。

由于触发该漏洞无需任何身份验证，攻击复杂度低，且潜在影响范围较大。成功利用该漏洞可导致受影响系统的机密性、完整性和可用性完全受损，而这也解释了 CVSS 评分接近满分的原因。

该漏洞由 Fortinet 公司内部发现并报送，于 2026 年 6 月 9 日发布，内部编号为 FG-IR-26-141。

受影响版本和修复方案

受影响产品、版本及修复方案如下：

| 产品 | 受影响版本 | 修复方案 | | — | — | — | | FortiSandbox | 5.0.0 – 5.0.5 | 升级至 5.0.6 或更高版本 | | FortiSandbox | 4.4.0 – 4.4.8 | 升级至 4.4.9或更高版本 | | FortiSandbox   Cloud | 5.0.4 – 5.0.5 | 升级至 5.0.6或更高版本 | | FortiSandbox   PaaS | 5.0.4 – 5.0.5 | 升级至  5.0.6或更高版本 |

FortiSandbox 5.2、FortiSandbox Cloud 4.4、FortiSandbox Cloud 5.2、FortiSandbox PaaS 4.4、FortiSandbox PaaS 5.2 以及 FortiSandbox PaaS 23.4不受影响。

尽管目前尚无该漏洞已遭在野利用的公开报告，但该攻击向量的未认证特性使其成为威胁行为者的高优先级攻击目标。FortiSandbox 作为恶意软件分析和威胁检测平台，在企业环境中被广泛部署。这意味着成功利用该漏洞可能会破坏整个组织的威胁检测链路，从而为攻击者提供战略性的入侵据点。

建议措施

• 强烈建议安全团队立即采取以下措施：
• 将受影响的 FortiSandbox 实例升级至 5.0.6 或 4.4.9 及以上版本；
• 作为临时缓解措施，将 Web UI 访问限制在受信任的 IP 地址范围内；
• 监控日志中针对 FortiSandbox Web 接口的异常 HTTP 请求；
• 访问 Fortinet PSIRT 门户查阅官方公告以获取进一步指导。

考虑到该漏洞的严重等级和零认证要求，仍运行任何受影响 4.4.9 或 5.0.6 版本的组织机构应将该漏洞列为最高修复优先级漏洞。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Fortinet 提醒注意 FortiSandbox 和 FortiAuthenticator 中的严重RCE漏洞

Fortinet 紧急修复已遭利用的 FortiClient EMS 严重漏洞

Fortinet 修复可导致未认证代码执行的严重 SQLi 漏洞

Fortinet 修复已遭利用的严重 FortiOS 漏洞

原文链接

Fortinet FortiSandbox Vulnerability Allows Attackers to Execute Unauthorized Commands

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Guru Baran Guru Baran《FortiSandbox 严重漏洞可导致未授权命令执行》