피드로 돌아가기
The RegisterSecurity
원문 읽기
CVSS 9.1 치명적 취약점 3종을 통한 FortiSandbox 원격 코드 실행 및 인증 우회
Three critical Fortinet sandbox bugs splattered by unknown attackers
AI 요약
Context
FortiSandbox의 API 및 Web UI 인터페이스 내 입력값 검증 미비로 인한 보안 결함 발생. 특히 JRPC API와 WEB UI의 불충분한 요청 필터링이 공격 접점으로 작용함.
Technical Solution
- CVE-2026-39813 해결을 위한 JRPC API 내 Path Traversal 방지 로직 적용 및 요청 경로 검증 강화
- CVE-2026-39808 대응을 위한 HTTP 요청 기반 OS Command Injection 차단 및 입력값 Sanitization 처리
- CVE-2026-25089 해결을 위한 WEB UI 내 비인증 사용자의 임의 명령 실행 방지를 위한 권한 검증 체계 재설계
- 버전별(4.4.x, 5.0.x) 패치 배포를 통한 취약한 API 엔드포인트의 접근 제어 로직 수정
- Cloud 및 PaaS 환경 전반에 걸친 공통 취약점 패치 적용으로 공격 표면 최소화
실천 포인트
1. API 경로 파라미터에 상위 디렉토리 접근(..) 문자열 포함 여부 검증 로직 확인
2. OS 명령어를 직접 호출하는 함수 사용을 지양하고 안전한 API 대체제 사용 검토
3. 비인증 상태에서 접근 가능한 모든 HTTP 엔드포인트의 권한 검증 프로세스 전수 조사
4. 벤더사 보안 패치 적용 시 영향도 분석 후 즉각적인 업데이트 프로세스 수립