Attaque sur FortiSandbox : Trois vulnérabilités critiques notées 9.1 activement exploitées

La société de renseignement sur les menaces Defused a signalé le 16 juin 2026 que trois vulnérabilités critiques dans la plateforme d'analyse de malwares FortiSandbox de Fortinet sont activement exploitées . Ces failles permettent une exécution de code à distance sans authentification et un contournement de l'authentification sur un produit en qui de nombreux autres équipements de sécurité Fortinet ont confiance pour qualifier les menaces. Fait nouveau et préoccupant, l'un des exploits est suspecté d'avoir été généré par une intelligence artificielle (IA), illustrant à la fois l'accélération du cycle d'armement des vulnérabilités et les limites actuelles du code d'attaque écrit par des machines.

Les trois vulnérabilités actuellement exploitées

Les trois failles ont toutes reçu un score CVSS de 9.1, ce qui les place dans la zone de sévérité critique nécessitant une remédiation immédiate .

CVE-2026-39813 : Traversée de chemin dans l'API JRPC

• Type : Traversée de chemin (Path Traversal)
• Vecteur d'attaque : Un attaquant non authentifié peut contourner l'authentification en envoyant des requêtes HTTP spécialement conçues à l'API JRPC de FortiSandbox .
• Produits affectés : FortiSandbox 5.0.0 à 5.0.5, et 4.4.0 à 4.4.8 .
• Statut : Aucune exploitation de cette faille n'avait été enregistrée avant les signalements du 16 juin .

CVE-2026-39808 : Injection de commandes au niveau du système d'exploitation

• Type : Injection de commandes OS
• Vecteur d'attaque : Un attaquant non authentifié peut exécuter du code ou des commandes non autorisés en envoyant des requêtes HTTP conçues à cet effet .
• Produits affectés : FortiSandbox 4.4.0 à 4.4.8, avec des correctifs publiés dans des avis Fortinet antérieurs .

CVE-2026-25089 : Injection de commandes dans l'interface Web

• Type : Injection de commandes OS (CWE-78)
• Vecteur d'attaque : La vulnérabilité réside dans la fonctionnalité "start VNC" de l'interface web. Celle-ci transmet des données JSON non assainies directement au système d'exploitation. Un attaquant distant non authentifié peut exécuter des commandes arbitraires via des requêtes HTTP conçues à cet effet .
• Versions affectées :
  • FortiSandbox 5.0.0 à 5.0.5
  • FortiSandbox 4.4.0 à 4.4.8
  • FortiSandbox 4.2 (toutes les versions)
  • FortiSandbox Cloud 5.0.4 à 5.0.5
  • FortiSandbox PaaS 5.0.4 à 5.0.5
• Correctif : Fortinet a publié un avis (FG-IR-26-141) et des correctifs le 9 juin 2026. La mise à niveau vers FortiSandbox 5.0.6 ou supérieur, FortiSandbox Cloud 5.0.6 ou supérieur, et FortiSandbox PaaS 5.0.6 ou supérieur résout le problème .

Note sur l'évaluation CVSS : Quelques premières sources ont d'abord attribué aux failles CVE-2026-39808 et CVE-2026-39813 un score CVSS de 9.8 . Cependant, les rapports faisant autorité de la mi-juin, émanant notamment de la NVD, de Defused, de BleepingComputer, et de The Hacker News, confirment de manière uniforme une note de 9.1 pour les trois CVE . Les équipes de sécurité doivent s'aligner sur le score de 9.1 pour refléter les renseignements actuels sur les menaces.

Ce que la faille CVE-2026-25089 révèle sur les exploits générés par IA

Defused a indiqué que l'exploit ciblant CVE-2026-25089 semble avoir été "vibecodé" — un terme désignant un code vraisemblablement généré par IA ou assemblé à la hâte, sans la fiabilité ni la finition d'un exploit professionnel artisanal .

Cette observation offre une rare fenêtre sur la manière dont l'IA modifie l'économie de l'exploitation des vulnérabilités :

• Une barrière d'entrée plus basse : Les modèles d'IA peuvent produire rapidement un code d'exploit fonctionnel pour des classes de bogues bien définies comme l'injection de commandes, permettant à des acteurs moins qualifiés de tenter des attaques sur des vulnérabilités fraîchement corrigées. Aucun exploit public, fiable et confirmé n'existe pour CVE-2026-25089, et pourtant l'exploitation a commencé quelques jours après la publication du correctif .
• Exécution défaillante et incohérente : La chaîne d'attaque observée utilise une usurpation basique d'agent utilisateur de navigateur et de simples requêtes HTTP, mais la charge utile est jugée "potentiellement défaillante avec des résultats d'exécution de code incohérents" . Cela correspond à la réalité générale du code généré par IA : il est souvent syntaxiquement correct mais logiquement fragile, en particulier pour les vulnérabilités nécessitant une manipulation précise au niveau du protocole.
• Attaques plus bruyantes, plus facilement détectables : Des exploits imparfaits génèrent plus de bruit réseau et de conditions d'erreur que des outils chirurgicaux conçus manuellement. Pour les défenseurs, cela signifie que ces attaques peuvent être plus faciles à détecter via des analyses comportementales et la détection d'anomalies, même si elles restent assez dangereuses pour réussir contre des systèmes non corrigés .
• Une tendance probable pour l'avenir : La faille CVE-2026-25089 sert d'étude de cas précoce. La disponibilité des grands modèles de langage a réduit le délai entre la publication d'un correctif et les premières tentatives d'exploitation. Si les résultats actuels sont inégaux, la trajectoire pointe vers un développement d'exploits assisté par IA de plus en plus performant.

Mesures immédiates pour les équipes de sécurité

Les trois vulnérabilités de FortiSandbox ne nécessitent pas d'authentification, sont de faible complexité et ne requièrent aucune interaction utilisateur – ce qui en fait des candidates idéales pour le scan automatisé et l'exploitation de masse . La plateforme FortiSandbox est particulièrement sensible car d'autres produits Fortinet, y compris les pare-feux et les systèmes de détection de points d'accès, peuvent s'appuyer sur ses verdicts de malwares pour déclencher des blocages automatiques .

• Appliquez les correctifs immédiatement : Effectuez la mise à niveau vers les versions corrigées indiquées dans l'avis FG-IR-26-141 de Fortinet pour CVE-2026-25089. Vérifiez également que les correctifs pour CVE-2026-39813 et CVE-2026-39808 (publiés en avril 2026) sont bien appliqués .
• Isolez l'interface de gestion : Limitez l'accès à l'interface web de FortiSandbox et à l'API JRPC depuis les réseaux non fiables. Ces interfaces ne doivent en aucun cas être exposées à l'internet public .
• Traquez les indicateurs de compromission (IoC) : Recherchez les requêtes HTTP ciblant l'interface web de FortiSandbox avec des charges utiles JSON inhabituelles. Surveillez également la présence de chaînes d'agent utilisateur de navigateur standard dans le trafic à destination de l'appliance .
• Anticipez un impact en aval : Si vous utilisez FortiGate, FortiAnalyzer ou d'autres produits Fortinet intégrés à FortiSandbox, vérifiez qu'ils reçoivent des verdicts authentiques et qu'aucune modification de configuration non autorisée n'a eu lieu.

Au 16 juin 2026, aucun impact sur des clients ni aucune attribution à un groupe de menace spécifique n'ont été confirmés. Cependant, le court laps de temps entre la publication des correctifs et l'exploitation active dans la nature souligne l'urgence pour les organisations de traiter ces failles de niveau 9.1 comme des incidents hautement prioritaires .