해커가 포티샌드 3곳의 취약점 공략…지난 주 1곳은 이미 패치

출처: The Hacker News

Ravie Lakshmanan 2026년 6월 16일 취약점 / 위협 인텔리전스

악성 행위자들은 Fortinet FortiSandbox의 여러 보안 취약점을 악용하고 있는 것으로 확인되었다고 위협 인텔리전스 기업 Defused Cyber가 전했습니다.

X(트위터)에서 공유한 포스트(공유된 글)에서 해당 회사는 지난 24시간 동안 CVE-2026-39813, CVE-2026-39808 및 CVE-2026-25089의 악용을 관측했다고 밝혔습니다.

CVE-2026-39813(CVSS 점수: 9.1)은 FortiSandbox JRPC API의 경로 탐색 취약점으로, 인증되지 않은 공격자가 특별히 조작된 HTTP 요청을 통해 인증을 우회할 수 있게 합니다.

두 번째 결함인 CVE-2026-39808(CVSS 점수: 9.1)는 운영 체제 명령 주입으로, 인증되지 않은 공격자가 조작된 HTTP 요청을 통해 무단 코드 또는 명령을 실행할 수 있게 합니다. 두 취약점 모두 Fortinet이 2026년 4월에 패치했습니다.

CVE-2026-25089(CVSS 점수: 9.1)는 지난 주에 수정되었으며, Fortinet은 이를 FortiSandbox, FortiSandbox Cloud, FortiSandbox PaaS WEB UI에 영향을 미치는 운영 체제 명령 주입으로 설명했습니다. 이 취약점에서는 특별히 조작된 HTTP 요청을 통해 인증되지 않은 공격자가 무단 명령을 실행할 수 있습니다.

Defused Cyber는 CVE-2026-25089의 악용이 인공지능(AI) 모델을 사용해 개발된 징후를 보이며 동시에 결함이 있음을 지적했습니다. 해당 취약점의 작동하는 exploit은 아직 공개되지 않았습니다.

최근 몇 년간 Fortinet 장비의 취약점들은 공격자들에게 큰 표적이 되어 왔습니다. 2026년 4월, Fortinet은 FortiClient EMS에 대한 치명적인 보안 결함(CVE-2026-35616, CVSS 점수: 9.1)에 대한 외부 대역 패치를 발표했으며, 실제 환경에서 악용되었다고 밝혔습니다.

이 기사가 흥미로웠다면 Google News, 트위터 및 링크드인을 팔로우해 최신 독점 콘텐츠를 확인하세요.