Fortinet FortiSandbox: Drei kritische 9.1-Lücken aktiv angegriffen – eine gilt als ‚vibecoded‘

Das auf Bedrohungsanalyse spezialisierte Unternehmen Defused meldete am 16. Juni 2026, dass drei kritische Schwachstellen in der Malware-Analyseplattform Fortinet FortiSandbox innerhalb eines 24-Stunden-Fensters aktiv ausgenutzt werden . Die Lücken ermöglichen unauthentifizierte Remote Code Execution und Authentifizierungsumgehung auf einem Produkt, dem viele nachgelagerte Fortinet-Sicherheitsanwendungen – etwa Firewalls der FortiGate-Serie oder Endpoint-Detection-Systeme – zur Malware-Bewertung vertrauen. Eine neuartige Dimension erhält die Bedrohung dadurch, dass einer der Exploits mutmaßlich KI-generiert ist, was sowohl das beschleunigte Tempo der Waffenentwicklung als auch die aktuellen Grenzen maschinell erstellten Angriffscodes aufzeigt.

Die drei aktiv ausgenutzten Schwachstellen im Detail

Alle drei Schwachstellen erhielten einen CVSS-Score von 9.1, was sie in die höchste Kritikalitätsstufe einordnet, die sofortiges Handeln erfordert .

CVE-2026-39813: Pfadwechsel-Schwachstelle in der JRPC-API

• Typ: Path Traversal (Pfadwechsel)
• Angriffsvektor: Ein unauthentifizierter Angreifer kann die Authentifizierung umgehen, indem er speziell präparierte HTTP-Anfragen an die FortiSandbox JRPC-API sendet .
• Betroffene Produkte: FortiSandbox 5.0.0 bis 5.0.5, sowie 4.4.0 bis 4.4.8 .
• Status: Vor den Meldungen vom 16. Juni wurde keine frühere Ausnutzung dieser Lücke dokumentiert .

CVE-2026-39808: OS Command Injection

• Typ: Betriebssystembefehl-Einschleusung (OS Command Injection)
• Angriffsvektor: Ein unauthentifizierter Angreifer kann durch manipulierte HTTP-Anfragen unbefugten Code oder Befehle ausführen .
• Betroffene Produkte: FortiSandbox 4.4.0 bis 4.4.8; Patches wurden in früheren Fortinet-Sicherheitshinweisen adressiert .

CVE-2026-25089: OS Command Injection in der Web-UI

• Typ: OS Command Injection (CWE-78)
• Angriffsvektor: Die Schwachstelle liegt in der „VNC starten“-Funktion der Web-UI, die unzureichend bereinigte JSON-Eingaben direkt an das Betriebssystem weitergibt. Ein entfernter, nicht authentifizierter Angreifer kann über speziell geformte HTTP-Anfragen beliebige Befehle ausführen .
• Betroffene Versionen:
  • FortiSandbox 5.0.0 bis 5.0.5
  • FortiSandbox 4.4.0 bis 4.4.8
  • FortiSandbox 4.2 (alle Versionen)
  • FortiSandbox Cloud 5.0.4 bis 5.0.5
  • FortiSandbox PaaS 5.0.4 bis 5.0.5
• Patch: Fortinet veröffentlichte am 9. Juni 2026 die Sicherheitswarnung FG-IR-26-141 und entsprechende Patches. Ein Upgrade auf FortiSandbox 5.0.6 oder höher, FortiSandbox Cloud 5.0.6 oder höher und FortiSandbox PaaS 5.0.6 oder höher behebt die Lücke .

Hinweis zur CVSS-Bewertung: Während einige frühe Quellen CVE-2026-39808 und CVE-2026-39813 anfänglich mit einem CVSS-Score von 9,8 listeten , bestätigen die maßgeblichen Berichte von Mitte Juni durch NVD, Defused, BleepingComputer und The Hacker News einheitlich einen Wert von 9,1 für alle drei CVEs . Sicherheitsteams sollten den 9,1-Wert für ihre Risikobewertung zugrunde legen, um sich an der aktuellen Bedrohungslage auszurichten.

Was CVE-2026-25089 über KI-generierten Exploit-Code verrät

Defused berichtete, dass der gegen CVE-2026-25089 gerichtete Exploit als „vibecoded“ erscheint – ein Begriff, der andeutet, dass der Code wahrscheinlich KI-generiert oder hastig zusammengebaut wurde und nicht die Präzision und Zuverlässigkeit eines handwerklich erstellten Profi-Exploits aufweist .

Diese Beobachtung gewährt einen seltenen Einblick, wie KI die Ökonomie der Ausnutzung von Schwachstellen verändert:

• Niedrigere Einstiegshürde: KI-Modelle können für klar definierte Schwachstellenklassen wie OS Command Injection schnell funktionsfähigen Exploit-Code erzeugen, sodass auch weniger versierte Akteure Angriffe auf frisch gepatchte Lücken versuchen können. Es existiert kein bestätigter, verlässlicher öffentlicher Exploit für CVE-2026-25089, und dennoch begann die Ausnutzung innerhalb weniger Tage nach der Patch-Veröffentlichung .
• Fehlerhafte und inkonsistente Ausführung: Die beobachtete Angriffskette nutzt Standard-Browser-User-Agent-Spoofing und einfache HTTP-Anfragen, aber die Nutzlast wird als „potenziell fehlerhaft mit inkonsistenten Code-Ausführungsergebnissen“ bewertet . Dies deckt sich mit der allgemeinen Realität von KI-generiertem Code: Oft syntaktisch korrekt, aber logisch instabil, insbesondere bei Schwachstellen, die präzise Manipulation auf Protokollebene erfordern.
• Lautere, besser erkennbare Angriffe: Fehlerhafte Exploits erzeugen mehr Netzwerkrauschen und Fehlerzustände als chirurgische, von Menschen erstellte Werkzeuge. Für Verteidiger bedeutet das, dass diese Angriffe leichter durch Verhaltensanalyse und Anomalieerkennung identifizierbar sein könnten, selbst wenn sie gefährlich genug bleiben, um gegen ungepatchte Systeme erfolgreich zu sein .
• Ein wahrscheinlicher Zukunftstrend: CVE-2026-25089 dient als frühe Fallstudie. Die Verfügbarkeit großer Sprachmodelle hat die Zeit zwischen Patch-Veröffentlichung und ersten Ausnutzungsversuchen drastisch verkürzt. Während die Ergebnisse heute noch inkonsistent sind, deutet die Entwicklung auf leistungsfähigere KI-unterstützte Exploit-Entwicklung in naher Zukunft hin.

Was Sicherheitsteams jetzt tun müssen

Die drei FortiSandbox-Schwachstellen sind unauthentifiziert, von geringer Komplexität und erfordern keine Benutzerinteraktion – ideale Kandidaten für automatisierte Massenscans und breitflächige Ausnutzung . FortiSandbox ist besonders heikel, weil andere Fortinet-Produkte, darunter Firewalls und Endpoint-Detection-Systeme, sich auf seine Malware-Bewertungen verlassen können, um automatische Blockierentscheidungen auszulösen .

• Sofort patchen: Führen Sie Upgrades auf die in Fortinets Sicherheitswarnung FG-IR-26-141 für CVE-2026-25089 angegebenen Versionen durch und stellen Sie sicher, dass die Patches für CVE-2026-39813 und CVE-2026-39808 (im April 2026 veröffentlicht) eingespielt sind .
• Management-Schnittstelle isolieren: Beschränken Sie den Zugriff auf die FortiSandbox-Web-UI und die JRPC-API aus nicht vertrauenswürdigen Netzwerken. Diese Schnittstellen sollten niemals dem öffentlichen Internet ausgesetzt sein .
• Auf Kompromittierungsindikatoren (IoCs) jagen: Achten Sie auf HTTP-Anfragen an die FortiSandbox-Web-UI mit ungewöhnlich geformten JSON-Nutzdaten und überwachen Sie den Datenverkehr auf Standard-Browser-User-Agent-Zeichenketten, die für diese Appliancen untypisch sind .
• Nachgelagerte Auswirkungen annehmen: Falls Sie FortiGate, FortiAnalyzer oder andere mit FortiSandbox integrierte Fortinet-Produkte nutzen, verifizieren Sie, dass diese authentische Schadsoftware-Urteile empfangen und keine unbefugten Konfigurationsänderungen aufgetreten sind.

Bis zum 16. Juni 2026 wurden keine konkreten Auswirkungen auf Kunden oder eine Zuordnung zu einer bestimmten Bedrohungsgruppe bestätigt. Doch die kurze Zeitspanne zwischen Patch-Veröffentlichung und aktiver Ausnutzung unterstreicht die Dringlichkeit, diese mit 9,1 bewerteten Lücken als Zwischenfälle mit höchster Priorität zu behandeln .

Dieser Artikel basiert auf Meldungen der Cyber-Sicherheitsfirmen Defused und BleepingComputer sowie offiziellen Fortinet-Advisories und der National Vulnerability Database (NVD).