1. 취약점 설명Fortinet FortiSandbox의 특정 엔드포인트에서 jid 파라미터가 검증 없이 OS 명령어로 전달되어, 인증 없이 root 권한으로 임의 명령어를 실행할 수 있는 취약점. curl 명령어 하나로 익스플로잇이 가능하며 PoC가 공개된 이후 실제 공격이 관찰되고 있다.2. 취약점 개요 항목 내용 CVE 번호CVE-2026-39808CVSS9.8 (Critical)발표일2026년 4월 14일CWECWE-78 (OS Command Injection)영향 제품Fortinet FortiSandbox 4.4.0 ~ 4.4.8취약 조건인증 불필요, 네트워크 접근 가능하면 즉시 공격 가능발견자Samuel de Lucas Maroto (KPMG Spain)패치 버전4.4.9 또는 v5.0.0 ..