文章总结： 飞塔修复高危FortiSandbox沙箱漏洞CVE-2026-25089（CVSS9.8），该漏洞为未认证远程命令注入漏洞，攻击者可通过特制HTTP请求执行系统命令。受影响版本包括飞塔沙箱5.0.0-5.0.5、4.4.0-4.4.8及云沙箱/PaaS平台5.0.4-5.0.5，建议升级至5.0.6/4.4.9及以上版本。同时修复两个需认证的中危漏洞，暂未发现野外利用。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,应用安全,云安全,威胁情报

飞塔（Fortinet）已修复一则全新的高危 FortiSandbox 沙箱漏洞

鹏鹏同学 鹏鹏同学

黑猫安全

2026年6月12日 08:57 湖北

在小说阅读器读本章

去阅读

飞塔发布安全更新，修复多款产品存在的多个安全漏洞，涉及飞塔沙箱、飞塔操作系统、飞塔代理网关与飞塔门户平台。其中危害等级最高的漏洞编号为 CVE-2026-25089（CVSS 评分 9.8 分），是存在于飞塔沙箱产品中的操作系统命令注入漏洞。

该漏洞可使未进行身份认证的远程攻击者构造特制 HTTP 请求，在受影响设备上执行任意系统命令。

公告原文描述：“飞塔沙箱、飞塔云沙箱及飞塔沙箱 PaaS 平台的 Web 管理界面存在操作系统命令特殊字符过滤不当漏洞（CWE-78），未认证攻击者可通过精心构造的 HTTP 请求执行未授权系统命令。”

该漏洞由飞塔产品安全团队的阿德姆・埃尔・卡恩发现。

漏洞受影响产品及对应版本

1. 飞塔沙箱 5.0.0 ~ 5.0.5 版本（建议升级至 5.0.6 及以上）
2. 飞塔沙箱 4.4.0 ~ 4.4.8 版本（建议升级至 4.4.9 及以上）
3. 飞塔云沙箱 5.0.4 ~ 5.0.5 版本（建议升级至 5.0.6 及以上）
4. 飞塔沙箱 PaaS 5.0.4 ~ 5.0.5 版本（建议升级至 5.0.6 及以上）

厂商同时修复了另外两个中危漏洞，分别存在于飞塔操作系统、飞塔代理网关以及飞塔门户平台接口中。攻击者完成身份认证后，可利用这两处漏洞执行脚本或读取敏感网络配置信息。厂商表示，在漏洞披露时暂未监测到野外攻击利用上述漏洞的相关行为，并敦促客户尽快安装现有安全补丁。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《飞塔（Fortinet）已修复一则全新的高危 FortiSandbox 沙箱漏洞》