Fortinet FortiSandbox under angreb: Tre kritiske 9.1-score fejl udnyttes – én er sandsynligvis AI-genereret

CVE-2026-39808: Kommandoindsprøjtning i operativsystemet

• Type: OS command injection
• Angrebsvektor: En uautoriseret angriber kan afvikle uønskede koder eller kommandoer ved at sende tilpassede HTTP-forespørgsler .
• Berørte produkter: FortiSandbox 4.4.0 til og med 4.4.8, med rettelser adresseret i tidligere Fortinet-vejledninger .

CVE-2026-25089: Kommandoindsprøjtning i Web UI

• Type: OS command injection (CWE-78)
• Angrebsvektor: Sårbarheden findes i funktionen "start VNC" i web-interfacet, som sender urensede JSON-data direkte til operativsystemet. En uautoriseret angriber kan afvikle vilkårlige kommandoer ved hjælp af ondsindede HTTP-forespørgsler .
• Berørte versioner:
  • FortiSandbox 5.0.0 til og med 5.0.5
  • FortiSandbox 4.4.0 til og med 4.4.8
  • FortiSandbox 4.2 (alle versioner)
  • FortiSandbox Cloud 5.0.4 til og med 5.0.5
  • FortiSandbox PaaS 5.0.4 til og med 5.0.5
• Opdatering: Fortinet udsendte en sikkerhedsrådgivning (FG-IR-26-141) og patches den 9. juni 2026. Opgradering til FortiSandbox 5.0.6 eller nyere, samt tilsvarende opdateringer til Cloud- og PaaS-versionerne, fjerner fejlen .

En note om CVSS-scoring: Nogle tidlige kilder nævnte kortvarigt scoren 9.8 for CVE-2026-39808 og CVE-2026-39813 . Den autoritative rapportering fra midten af juni fra NVD, Defused, BleepingComputer og The Hacker News bekræfter dog entydigt en 9.1-score for alle tre CVE'er . Sikkerhedsteams bør bruge 9.1-scoren for at tilpasse sig den aktuelle trusselsvurdering.

Hvad CVE-2026-25089 afslører om AI-genereret exploitkode

Defused rapporterede, at det exploit, der angriber CVE-2026-25089, ser ud til at være "vibecoded" — en betegnelse for kode, der sandsynligvis er genereret af kunstig intelligens eller hastigt sammensat, og som mangler den præcision og pålidelighed, et håndlavet, professionelt exploit har .

Denne observation giver et sjældent indblik i, hvordan AI ændrer de økonomiske incitamenter ved cyberangreb:

• Lavere adgangsbarriere: AI-modeller kan lynhurtigt producere funktionel angrebskode til velkendte sårbarhedstyper som OS command injection. Det sætter mindre teknisk kyndige aktører i stand til at forsøge angreb på nyopdagede huller. Der findes ingen bekræftet, pålidelig offentlig exploit for CVE-2026-25089, alligevel begyndte udnyttelsen få dage efter patchen blev frigivet .
• Fejlbehæftet og inkonsekvent afvikling: Den observerede angrebskæde bruger blandt andet standard browser-brugeragenter, men nyttelasten vurderes som "potentielt fejlbehæftet med inkonsistente resultater" . Dette stemmer overens med den bredere virkelighed for AI-genereret kode: ofte syntaktisk korrekt, men logisk skrøbelig.
• Mere støjende, lettere sporbare angreb: Fejlbehæftede exploits skaber mere netværksstøj end kirurgiske, menneskeskabte værktøjer. For forsvarere betyder det, at disse angreb kan være lettere at opdage med adfærdsanalyse, selvom de stadig er farlige nok til at lykkes mod upatchede systemer .
• Et varsel om fremtiden: CVE-2026-25089 er et tidligt eksempel. Adgangen til store sprogmodeller har reduceret tiden mellem en patch udgives, og de første angrebsforsøg begynder. Selvom resultaterne i dag er svingende, peger udviklingen mod mere kapable AI-assisterede exploits i nær fremtid.

Hvad bør sikkerhedsteams gøre nu

De tre FortiSandbox-sårbarheder kræver ingen login, er simple at udnytte og kræver ingen brugerinteraktion — hvilket gør dem til oplagte mål for automatiserede scanninger og masseangreb . FortiSandbox er et særligt følsomt system, fordi andre Fortinet-produkter, herunder firewalls og endpoint detection-systemer, kan være afhængige af platformens malware-analyser til at udløse automatiske blokeringer .

• Opdater straks: Opgrader til de versioner, der er angivet i Fortinets rådgivning FG-IR-26-141 for CVE-2026-25089, og sørg for, at patches for CVE-2026-39813 og CVE-2026-39808 (udgivet i april 2026) er installeret .
• Isolér administrationsgrænsefladen: Begræns adgangen til FortiSandbox' web-UI og JRPC API fra utroværdige netværk. Disse grænseflader bør under ingen omstændigheder være eksponeret mod det offentlige internet .
• Jagt efter spor: Hold øje med HTTP-forespørgsler mod FortiSandbox' web-UI med usædvanligt udformede JSON-nyttelaster, og overvåg for normale browser-brugeragenter i trafik til enheden .
• Forvent konsekvenser for andre systemer: Hvis I bruger FortiGate, FortiAnalyzer eller andre Fortinet-produkter integreret med FortiSandbox, så kontrollér, at de modtager autentiske analyser, og at der ikke er sket uautoriserede konfigurationsændringer.

Per 16. juni 2026 er der ingen bekræftede rapporter om kompromitterede kunder eller en specifik trusselsgruppe, der står bag. Men den korte tid mellem patchens udgivelse og den aktive udnyttelse understreger, hvor presserende det er for organisationer at behandle disse 9.1-ratede fejl som topprioritet .