Fortinet FortiSandbox pod palbou: Tři kritické zranitelnosti zneužity, včetně „vibekódovaného“ exploitu od AI

Bezpečnostní firma Defused 16. června 2026 oznámila, že tři kritické zranitelnosti v platformě FortiSandbox od společnosti Fortinet, určené k analýze malwaru, jsou aktivně zneužívány v rozmezí pouhých 24 hodin . Chyby umožňují neautentizované vzdálené spuštění kódu a obejití autentizace na produktu, kterému důvěřuje řada navazujících bezpečnostních zařízení Fortinet při rozhodování o škodlivosti souborů. Nový rozměr celé hrozbě dodává podezření, že jeden z exploitů byl vygenerován umělou inteligencí, což názorně ukazuje jak zrychlující se tempo zneužívání zranitelností, tak současné limity strojově psaného útočného kódu.

Tři zranitelnosti pod aktivním útokem

Všem třem zranitelnostem bylo přiděleno skóre CVSS 9.1, což je řadí do kritické kategorie závažnosti vyžadující okamžitou nápravu .

CVE-2026-39813: Path Traversal v JRPC API

• Typ: Path Traversal (průchod adresářovou strukturou)
• Vektor útoku: Neautentizovaný útočník může obejít autentizaci zasláním speciálně upravených HTTP požadavků na JRPC API rozhraní FortiSandboxu .
• Dotčené produkty: FortiSandbox 5.0.0 až 5.0.5 a 4.4.0 až 4.4.8 .
• Stav: Před hlášeními z 16. června nebylo u této chyby zaznamenáno žádné předchozí zneužití .

CVE-2026-39808: Vložení příkazu OS

• Typ: OS Command Injection (vložení příkazu operačního systému)
• Vektor útoku: Neautentizovaný útočník může spustit neautorizovaný kód nebo příkazy prostřednictvím speciálně upravených HTTP požadavků .
• Dotčené produkty: FortiSandbox 4.4.0 až 4.4.8, přičemž záplaty byly řešeny v dřívějších bezpečnostních oznámeních Fortinetu .

CVE-2026-25089: Vložení příkazu OS ve webovém rozhraní

• Typ: OS Command Injection (CWE-78)
• Vektor útoku: Zranitelnost se nachází ve funkci "start VNC" webového rozhraní, která předává neošetřený JSON vstup přímo operačnímu systému. Neautentizovaný vzdálený útočník může spouštět libovolné příkazy prostřednictvím speciálně upravených HTTP požadavků .
• Dotčené verze:
  • FortiSandbox 5.0.0 až 5.0.5
  • FortiSandbox 4.4.0 až 4.4.8
  • FortiSandbox 4.2 (všechny verze)
  • FortiSandbox Cloud 5.0.4 až 5.0.5
  • FortiSandbox PaaS 5.0.4 až 5.0.5
• Záplata: Fortinet vydal bezpečnostní oznámení (FG-IR-26-141) a záplaty 9. června 2026. Aktualizace na FortiSandbox 5.0.6 nebo vyšší, FortiSandbox Cloud 5.0.6 nebo vyšší a FortiSandbox PaaS 5.0.6 nebo vyšší tuto chybu řeší .

Poznámka k hodnocení CVSS: Zatímco několik prvotních zdrojů uvádělo u CVE-2026-39808 a CVE-2026-39813 skóre CVSS 9.8 , směrodatné zprávy z poloviny června od NVD, Defused, BleepingComputer a The Hacker News konzistentně potvrzují hodnocení 9.1 pro všechny tři CVE . Bezpečnostní týmy by měly pro soulad s aktuálními informacemi o hrozbách používat skóre 9.1.

Co CVE-2026-25089 prozrazuje o exploitech generovaných AI

Společnost Defused uvedla, že exploit cílící na CVE-2026-25089 se jeví jako "vibekódovaný" (z anglického "vibecoded") – termín označující kód, který je pravděpodobně generovaný umělou inteligencí nebo narychlo sestavený, postrádající preciznost a spolehlivost ručně vytvořeného profesionálního exploitu .

Toto zjištění nabízí vzácný pohled na to, jak AI mění ekonomiku zneužívání zranitelností:

• Snižování bariéry pro vstup: Modely AI dokáží rychle produkovat funkční exploit kód pro jasně definované typy chyb, jako je vkládání příkazů OS, což umožňuje i méně zkušeným aktérům pokoušet se o útoky na čerstvě zalátané zranitelnosti. Pro CVE-2026-25089 neexistuje žádný potvrzený, spolehlivý veřejný exploit, přesto zneužívání začalo během několika dní po vydání záplaty .
• Chybové a nekonzistentní provádění: Pozorovaný řetězec útoku používá standardní falšování User-Agentů prohlížečů a základní HTTP požadavky, ale samotný náklad (payload) je hodnocen jako "potenciálně chybový s nekonzistentními výsledky spuštění kódu" . To odpovídá širší realitě kódu generovaného AI: je často syntakticky správný, ale logicky křehký, zejména u zranitelností vyžadujících přesnou manipulaci na úrovni protokolu.
• Hlučnější a lépe detekovatelné útoky: Chybové exploity generují více síťového šumu a chybových stavů než precizní, ručně vytvořené nástroje. Pro obránce to znamená, že tyto útoky mohou být snadněji odhalitelné pomocí behaviorální analýzy a detekce anomálií, i když zůstávají dostatečně nebezpečné na to, aby uspěly proti nezalátaným systémům .
• Pravděpodobný budoucí trend: CVE-2026-25089 slouží jako raná případová studie. Dostupnost velkých jazykových modelů zkrátila dobu mezi vydáním záplaty a prvními pokusy o zneužití. I když jsou dnešní výsledky nekonzistentní, trajektorie směřuje ke schopnějšímu vývoji exploitů za asistence AI v blízké budoucnosti.

Co by měly bezpečnostní týmy udělat nyní

Všechny tři zranitelnosti FortiSandboxu jsou neautentizované, s nízkou složitostí a nevyžadují žádnou interakci uživatele – což z nich činí ideální kandidáty pro automatizované skenování a masové zneužívání . FortiSandbox je obzvláště citlivý, protože další produkty Fortinetu, včetně firewallů a systémů pro detekci koncových bodů, se mohou spoléhat na jeho analýzy malwaru při spouštění automatických blokovacích rozhodnutí .

• Okamžitě aplikujte záplaty: Aktualizujte na opravené verze specifikované v bezpečnostním oznámení Fortinetu FG-IR-26-141 pro CVE-2026-25089 a ověřte, že jsou aplikovány záplaty pro CVE-2026-39813 a CVE-2026-39808 (vydané v dubnu 2026) .
• Izolujte rozhraní pro správu: Omezte přístup k webovému rozhraní FortiSandbox a JRPC API z nedůvěryhodných sítí. Tato rozhraní by neměla být vystavena veřejnému internetu .
• Hledejte indikátory kompromitace (IoC): Sledujte HTTP požadavky cílící na webové rozhraní FortiSandbox s neobvykle vytvořenými JSON náklady a monitorujte provoz zařízení se standardními User-Agent řetězci prohlížečů .
• Předpokládejte dopad na navazující systémy: Pokud používáte FortiGate, FortiAnalyzer nebo jiné produkty Fortinet integrované s FortiSandboxem, ověřte, že dostávají autentické analýzy hrozeb a že nedošlo k neautorizovaným změnám konfigurace.

K 16. červnu 2026 nebyl potvrzen žádný dopad na zákazníky ani připsání konkrétní útočné skupině, ale okno mezi vydáním záplaty a aktivním zneužíváním ve volné přírodě podtrhuje naléhavost, aby organizace považovaly tyto chyby s hodnocením 9.1 za incidenty s nejvyšší prioritou .