Y0.0NS

  • 홈
  • 태그
  • 방명록

OSCommandInjection 1

CVE-2026-39808: Fortinet FortiSandbox OS Command Injection 취약점 분석 및 Splunk SPL 탐지 쿼리

1. 취약점 설명Fortinet FortiSandbox의 특정 엔드포인트에서 jid 파라미터가 검증 없이 OS 명령어로 전달되어, 인증 없이 root 권한으로 임의 명령어를 실행할 수 있는 취약점. curl 명령어 하나로 익스플로잇이 가능하며 PoC가 공개된 이후 실제 공격이 관찰되고 있다.2. 취약점 개요 항목 내용 CVE 번호CVE-2026-39808CVSS9.8 (Critical)발표일2026년 4월 14일CWECWE-78 (OS Command Injection)영향 제품Fortinet FortiSandbox 4.4.0 ~ 4.4.8취약 조건인증 불필요, 네트워크 접근 가능하면 즉시 공격 가능발견자Samuel de Lucas Maroto (KPMG Spain)패치 버전4.4.9 또는 v5.0.0 ..

취약점 분석/CVE 2026.07.17
이전
1
다음
더보기
프로필사진

Y0.0NS

  • 분류 전체보기 (28) N
    • 정보 보안 (5)
      • 웹 기초 (0)
      • 모의해킹 (5)
    • 취약점 분석 (8) N
      • CWE (1)
      • OWASP Top 10 (1)
      • CVE (5) N
    • KT AIVLE SCHOOL (7)
      • 교육 받은 것들 (3)
      • 프로젝트 (4)
    • 코딩 테스트 연습 (8)
      • Python (8)
      • Java (0)
    • 연습장 (0)

Tag

웹취약점, 시각지능, 취약점분석, 실습환경, UseAfterFree, docker, SoC, spl, RCE, sql인젝션, Data Augmentation, 보안실습, 딥러닝, DVWA, Splunk, 버퍼오버플로우, 인공지능, UAF, bufferoverflow, SQLInjection,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2026/07   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © AXZ Corp. All rights reserved.

티스토리툴바