피드로 돌아가기
Patch these critical Fortinet sandbox bugs that let attackers bypass login, run commands over HTTP
The RegisterThe Register
Security

CVSS 9.1 보안 취약점 해결을 통한 FortiSandbox 인증 우회 및 RCE 차단

Patch these critical Fortinet sandbox bugs that let attackers bypass login, run commands over HTTP

Jessica Lyons2026년 4월 15일1intermediate

AI 요약

Context

FortiSandbox의 HTTP 요청 처리 및 JRPC API 설계 결함으로 인한 심각한 보안 취약점 발생. 외부 공격자가 인증 과정 없이 시스템 명령어를 실행하거나 관리자 권한을 획득할 수 있는 구조적 허점 노출.

Technical Solution

  • OS Command Injection 방지를 위한 HTTP Request 입력값 검증 로직 강화
  • JRPC API 내 Path Traversal 공격 차단을 위한 파일 경로 접근 제어 메커니즘 적용
  • 비인증 사용자의 API 접근을 원천 차단하는 Authentication Layer 보안 패치 적용
  • FortiSandbox 4.4.9 및 5.0.6 버전 업데이트를 통한 취약한 바이너리 교체
  • 외부 스캐너를 활용한 취약 인스턴스 식별 및 신속한 패치 배포 프로세스 수행

실천 포인트

- API 엔드포인트 내 사용자 입력값이 파일 경로로 사용되는지 전수 조사 - OS 명령어 실행 함수 사용 시 Parameterized Query 방식 도입 및 쉘 실행 권한 최소화 - 신규 CVE 발표 시 해당 제품의 버전별 영향도 분석 및 즉각적인 패치 적용 자동화

태그

#Authentication Bypass#Path Traversal#CVSS#RCE#Command Injection
원문 읽기