上週資安公司Fortinet修補重大等級的作業系統指令注入漏洞CVE-2026-25089,此漏洞存在於沙箱系統FortiSandbox,源於網頁介面的start vnc功能在處理輸入的JSON指令時,未進行適當的特殊字元過濾及處理,CVSS風險評為9.1分,如今傳出有人嘗試用於攻擊的現象。
威脅情報公司Defused Cyber於6月16日在社群網站X發文警告,他們看到有人試圖利用CVE-2026-25089、CVE-2026-39813、CVE-2026-39808等已知漏洞攻擊FortiSandbox系統,根據駭客利用CVE-2026-25089的手法,該公司研判是借助AI的力量來達到目的,不過駭客似乎並未成功利用CVE-2026-25089。至於CVE-2026-39813、CVE-2026-39808,兩者皆於今年4月得到修補,分別可被用於權限提升,以及執行未經授權的程式碼或命令,風險值皆為9.1。Defused Cyber提及,這是首度有人成功利用CVE-2026-39813的攻擊活動。
