Fortinet沙箱平臺3個已知漏洞傳出遭到嘗試利用
Posted in
業界新聞
新聞
威脅情報公司Defused Cyber於6月16日在社群網站X發文警告,他們看到有人試圖利用CVE-2026-25089、CVE-2026-39813、CVE-2026-39808等已知漏洞攻擊FortiSandbox系統,根據駭客利用CVE-2026-25089的手法,該公司研判是借助AI的力量來達到目的,不過駭客似乎並未成功利用CVE-2026-25089。至於CVE-2026-39813、CVE-2026-39808,兩者皆於今年4月得到修補,分別可被用於權限提升,以及執行未經授權的程式碼或命令,風險值皆為9.1。Defused Cyber提及,這是首度有人成功利用CVE-2026-39813的攻擊活動。
Defused (@DefusedCyber) on X
🚨We are observing exploitation of multiple Fortinet FortiSandbox vulnerabilities during the past 24 hours, including: CVE-2026-39813 (no previous recorded exploitation) CVE-2026-39808 CVE-2026-25089 (vibecoded, likely faulty exploit) Per our research a working exploit for https://t.co/obZTugupWT
x.com
Comments (0)