FortiSandbox de Fortinet Bajo Ataque: Explotan Tres Vulnerabilidades Críticas, Una Podría Ser un Exploit ‘Vibecodeado’ por IA

CVE-2026-39808: Inyección de comandos del sistema

• Tipo: Inyección de comandos del sistema operativo (OS Command Injection)
• Vector de ataque: Un atacante no autenticado puede ejecutar código o comandos no autorizados mediante el envío de solicitudes HTTP diseñadas para tal fin .
• Productos afectados: FortiSandbox 4.4.0 a 4.4.8. Los parches para esta versión se abordaron en avisos de seguridad anteriores de Fortinet .

CVE-2026-25089: Inyección de comandos del sistema en la interfaz web

• Tipo: Inyección de comandos del sistema operativo (CWE-78)
• Vector de ataque: La vulnerabilidad reside en la funcionalidad "iniciar VNC" de la interfaz de usuario web. Esta función pasa datos JSON no saneados directamente al sistema operativo, permitiendo que un atacante remoto sin autenticación ejecute comandos arbitrarios a través de peticiones HTTP especialmente diseñadas .
• Versiones afectadas:
  • FortiSandbox 5.0.0 a 5.0.5
  • FortiSandbox 4.4.0 a 4.4.8
  • FortiSandbox 4.2 (todas las versiones)
  • FortiSandbox Cloud 5.0.4 a 5.0.5
  • FortiSandbox PaaS 5.0.4 a 5.0.5
• Parche: Fortinet publicó un aviso de seguridad (FG-IR-26-141) y los parches el 9 de junio de 2026. Actualizar a FortiSandbox 5.0.6 o superior, a FortiSandbox Cloud 5.0.6 o superior, y a FortiSandbox PaaS 5.0.6 o superior resuelve la falla .

Nota sobre la puntuación CVSS: Si bien algunas fuentes iniciales dieron a CVE-2026-39808 y CVE-2026-39813 una puntuación de 9.8 , la información más autorizada y consistente a mediados de junio —de fuentes como la NVD, Defused, BleepingComputer y The Hacker News— confirma una calificación de 9.1 para los tres CVEs . Los equipos de seguridad deben usar la puntuación de 9.1 para alinearse con la inteligencia de amenazas actual.

Lo que CVE-2026-25089 revela sobre los exploits creados por IA

Defused reportó que el exploit dirigido a CVE-2026-25089 parece estar "vibecodeado" (vibecoded), un término que indica que el código probablemente fue generado por una inteligencia artificial o ensamblado de manera apresurada, careciendo del pulido y la fiabilidad de un exploit profesional hecho a mano .

Esta observación ofrece una rara ventana a cómo la IA está cambiando la economía de la explotación de vulnerabilidades:

• Barrera de entrada más baja: Los modelos de IA pueden producir rápidamente código de explotación funcional para clases de errores bien definidas, como la inyección de comandos. Esto permite que actores con menos habilidades intenten ataques sobre vulnerabilidades recién parcheadas. Hasta ahora, no existe un exploit público fiable para CVE-2026-25089, pero la explotación comenzó a los pocos días de publicarse el parche .
• Ejecución defectuosa e inconsistente: La cadena de ataque observada utiliza una suplantación de User-Agent de navegador estándar y peticiones HTTP básicas. Sin embargo, se ha evaluado que el código del exploit es "potencialmente defectuoso, con resultados de ejecución de código inconsistentes" . Esto concuerda con la realidad general del código generado por IA: a menudo es sintácticamente correcto, pero lógicamente frágil, especialmente para vulnerabilidades que requieren una manipulación precisa a nivel de protocolo.
• Ataques más ruidosos y detectables: Los exploits defectuosos generan más ruido en la red y más condiciones de error que las herramientas quirúrgicas creadas por humanos. Para los defensores, esto significa que estos ataques pueden ser más fáciles de detectar mediante análisis de comportamiento y detección de anomalías, aunque sigan siendo lo suficientemente peligrosos como para tener éxito contra sistemas no parcheados .
• Una probable tendencia futura: El caso de CVE-2026-25089 sirve como un estudio temprano. La disponibilidad de grandes modelos de lenguaje ha reducido el tiempo entre la publicación de un parche y los primeros intentos de explotación. Si bien los resultados actuales son inconsistentes, la trayectoria apunta hacia un desarrollo de exploits asistido por IA mucho más capaz en un futuro cercano.

Lo que los equipos de seguridad deben hacer ahora

Las tres vulnerabilidades de FortiSandbox no requieren autenticación, son de baja complejidad y no necesitan interacción del usuario, lo que las convierte en candidatas ideales para el escaneo automatizado y la explotación masiva . FortiSandbox es particularmente sensible porque otros productos de Fortinet, incluidos firewalls y sistemas de detección de endpoints, pueden depender de sus veredictos sobre malware para activar decisiones de bloqueo automáticas .

• Aplica los parches de inmediato: Actualiza a las versiones corregidas especificadas en el aviso FG-IR-26-141 de Fortinet para CVE-2026-25089, y verifica que los parches para CVE-2026-39813 y CVE-2026-39808 (publicados en abril de 2026) estén aplicados .
• Aísla la interfaz de gestión: Restringe el acceso a la interfaz de usuario web de FortiSandbox y a la API JRPC desde redes no confiables. Estas interfaces no deberían estar expuestas a la internet pública .
• Caza de Indicadores de Compromiso (IoCs): Busca solicitudes HTTP dirigidas a la interfaz de usuario web de FortiSandbox con cargas JSON inusualmente diseñadas, y monitorea las cadenas estándar de User-Agent de navegador en el tráfico hacia el dispositivo .
• Asume un impacto en cascada: Si utilizas FortiGate, FortiAnalyzer u otros productos de Fortinet integrados con FortiSandbox, verifica que estén recibiendo veredictos de malware auténticos y que no se hayan producido cambios de configuración no autorizados.

Hasta el 16 de junio de 2026, no se ha confirmado ningún impacto a clientes ni se ha atribuido la actividad a un grupo de amenazas específico. Sin embargo, el breve lapso entre la publicación de los parches y la explotación activa subraya la urgencia de que las organizaciones traten estos fallos de puntuación 9.1 como incidentes de máxima prioridad .