DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

16-04-2026

BULLETIN D'ALERTES

Object	Une vulnérabilité dans FortiSandbox
Réference	1455
Date de Publication	2026-04-16
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance
Contournement de l’authentification
Compromission complète du système

SYSTÉME AFFECTÉ :

FortiSandbox versions 4.4.0 à 4.4.8

DÉSCRIPTION :

Une vulnérabilité critique de type injection de commande système a été identifiée dans FortiSandbox. Cette faille permet à un attaquant distant non authentifié d’exécuter des commandes arbitraires sur les systèmes affectés via des entrées spécialement conçues. L’exploitation réussie de cette vulnérabilité peut entraîner une compromission complète du système, incluant l’exécution de code, la modification des données ou la prise de contrôle de l’équipement.

CONTOURNEMENT PROVISOIRE :

Restreindre l’accès aux interfaces exposées
Mettre en place un filtrage réseau strict
Surveiller les activités suspectes

Mettre à jour FortiSandbox vers une version corrigée fournie par l’éditeur dès que disponible.

DOCUMENTATION :

CVE-2026-39808 :

https://www.cve.org/CVERecord?id=CVE-2026-39808