转发 台湾电脑网络危机处理暨协调中心 TWCERTCC-200-202503-00000003

FortiSandbox是Fortinet旗下一款威胁防护解决方案，可执行动态分析以识别先前未知的网络威胁。Fortinet发布FortiSandbox存在重大资安漏洞(CVE-2024-52961，CVSS：8.8)，此漏洞存在FortiSandbox作业系统命令的特殊符号设计不当，可允许经过身分验证且具有读取权限的攻击者，透过特殊的请求执行未经授权指令。 

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

此讯息仅发送到「区县市网络中心」，烦请贵单位协助公告或转发

● FortiSandbox 5.0.0
● FortiSandbox 4.4.0至4.4.6
● FortiSandbox 4.2.0至4.2.7
● FortiSandbox 4.0.0至4.0.5
● FortiSandbox 3.2 所有版本
● FortiSandbox 3.1 所有版本
● FortiSandbox 3.0 所有版本

更新至以下版本：
● FortiSandbox 5.0.1 (含)之后版本
● FortiSandbox 4.4.7 (含)之后版本
● FortiSandbox 4.2.8 (含)之后版本
● FortiSandbox 4.0.6 (含)之后版本
● 其馀版本请更新至固定版本