FortiSandbox 高危漏洞被利用,CISA 紧急预警
CVE-2026-25089: FortiSandbox unauthenticated command injection added to CISA KEV

FortiSandbox 爆出一个无需认证的 OS 命令注入漏洞 CVE-2026-25089,CVSS 评分高达 9.8,且已被黑客在野外积极利用。CISA 已将其列入 KEV 目录,并给相关机构设定了 7 月 19 日的修复死线。这是 2026 年内 FortiSandbox 遭遇的第三个被利用漏洞,前两个分别在 4 月和 6 月被披露。由于 FortiGate、FortiMail 等核心产品依赖 FortiSandbox 的威胁判定,一旦沙箱被攻破,整个安全防线可能随之失效。文章详细讲解了如何通过端口扫描、HTTP 头分析和 TLS 证书检查来定位网络中暴露的实例,并给出了紧急补丁和隔离建议。
"因为 FortiGate、FortiMail、FortiWeb 和 FortiProxy 等集成产品依赖 FortiSandbox 的结果来执行阻断决策,响应人员应审查连接的工作流是否存在异常的判定、签名或配置更改。"