פורצים ל-FortiSandbox: שלוש פרצות קריטיות תחת מתקפה פעילה — חלקן כנראה "וייבוקודדו" (AI)

חברת מודיעין האיומים Defused דיווחה ב-16 ביוני 2026 כי שלוש פרצות קריטיות בפלטפורמת ניתוח הנוזקות FortiSandbox של ענקית אבטחת המידע פורטינט מנוצלות כעת באופן פעיל . הפגיעויות מאפשרות לתוקף מרוחק, ללא כל צורך בהזדהות, להריץ קוד זדוני על המערכת, להוות סכנה חמורה במיוחד לאור העובדה שמוצרים רבים אחרים של פורטינט (כמו חומות אש ומערכות הגנה על תחנות קצה) מסתמכים על החלטות ה-FortiSandbox כדי לחסום איומים באופן אוטומטי.

מה שהופך את האירוע הזה ליוצא דופן במיוחד הוא הממד החדשני שלו: אחת מניצולות הפרצה, המכוונת ל-CVE-2026-25089, מוערכת כ"וייבוקודדת" (Vibecoded), כלומר, סביר להניח שהיא נוצרה על ידי בינה מלאכותית (AI). מונח הסלנג הזה, שמקורו בקהילת המפתחים, מתאר קוד שהורכב במהירות על סמך הנחיות כלליות ("וייב") ללא ההקפדה, היציבות והחשאיות של קוד שנכתב ידנית על ידי מומחה . זוהי הזדמנות נדירה להציץ אל מאחורי הקלעים של השינוי שהבינה המלאכותית מחוללת בכלכלת ניצול הפרצות.

שלוש הפגיעויות תחת מתקפה פעילה

כל שלוש הפגיעויות קיבלו ציון CVSS של 9.1, מה שמציב אותן היטב בטווח החומרה הקריטית המחייב טיפול מיידי והן מועמדות אידיאליות לסריקות אוטומטיות ולניצול המוני .

CVE-2026-39813: מעבר תיקיות בממשק ה-JRPC API

• סוג: Path Traversal (מעבר תיקיות)
• וקטור התקיפה: תוקף לא מאומת יכול לעקוף את מנגנון האימות על ידי שליחת בקשות HTTP בעלות מבנה מיוחד לממשק ה-JRPC API של FortiSandbox .
• מוצרים מושפעים: FortiSandbox בגרסאות 5.0.0 עד 5.0.5, ו-4.4.0 עד 4.4.8 .
• סטטוס: לפגיעות זו לא תועד ניצול כלשהו לפני הדיווחים שהתקבלו ב-16 ביוני .

CVE-2026-39808: הזרקת פקודות מערכת הפעלה

• סוג: OS Command Injection (הזרקת פקודות)
• וקטור התקיפה: תוקף לא מאומת יכול להריץ קוד או פקודות לא מורשות על ידי שליחת בקשות HTTP בעלות מבנה מיוחד .
• מוצרים מושפעים: FortiSandbox בגרסאות 4.4.0 עד 4.4.8, כאשר הטלאים טופלו בהתראות קודמות של פורטינט .

CVE-2026-25089: הזרקת פקודות בממשק הניהול – "הוייבוקודדת"

• סוג: OS Command Injection (CWE-78, הזרקת פקודות)
• וקטור התקיפה: הפגיעות נמצאת בפיצ'ר "התחל VNC" בממשק הניהול מבוסס הרשת. הפיצ'ר מעביר קלט בפורמט JSON, ללא ניקוי (sanitization), ישירות למערכת ההפעלה. תוקף מרוחק ולא מאומת יכול להריץ פקודות שרירותיות באמצעות שליחת בקשות HTTP בעלות מבנה מיוחד .
• גרסאות מושפעות:
  • FortiSandbox 5.0.0 עד 5.0.5
  • FortiSandbox 4.4.0 עד 4.4.8
  • FortiSandbox 4.2 (כל הגרסאות)
  • FortiSandbox Cloud 5.0.4 עד 5.0.5
  • FortiSandbox PaaS 5.0.4 עד 5.0.5
• טלאי: פורטינט פרסמה התרעה (FG-IR-26-141) וטלאים ב-9 ביוני 2026. שדרוג לגרסת FortiSandbox 5.0.6 ומעלה, FortiSandbox Cloud 5.0.6 ומעלה, ו-FortiSandbox PaaS 5.0.6 ומעלה פותר את הפגיעות .

הערה לגבי ציוני CVSS: חלק מהמקורות המוקדמים ציינו תחילה את CVE-2026-39808 ו-CVE-2026-39813 עם ציון CVSS של 9.8 , אך הדיווחים המוסמכים מאמצע יוני, כולל מ-NVD, Defused, BleepingComputer ו-The Hacker News, מאשרים באופן עקבי ציון של 9.1 לכל שלוש הפגיעויות . על צוותי אבטחת מידע להשתמש בציון 9.1 כבסיס להערכת הסיכון.

איך CVE-2026-25089 חושפת את השימוש בקוד תקיפה שנוצר על ידי AI?

הדיווח של Defused על כך שהניצול של CVE-2026-25089 הוא "וייבוקודד" מספק לנו הצצה נדירה ומטרידה לאופן שבו AI משנה את כללי המשחק עבור תוקפים :

• הורדת רף הכניסה: מודלים של שפה גדולה (LLMs) יכולים להפיק במהירות קוד תקיפה פונקציונלי עבור סוגי פגיעויות מוגדרים היטב, כמו הזרקת פקודות. זה מאפשר לתוקפים פחות מיומנים לנסות ולנצל פרצות ברגע שהן מתפרסמות. למרות שלא קיים ניצול ציבורי אמין ל-CVE-2026-25089, ניסיונות התקיפה החלו תוך ימים ספורים מפרסום הטלאי.
• ביצוע לקוי ולא עקבי: שרשרת התקיפה שנצפתה משתמשת בזיוף פשוט של מחרוזת ה-User-Agent של דפדפן (Chrome 149) ובבקשות HTTP בסיסיות, אך עומס התקיפה (payload) עצמו מוערך כ"בעל פוטנציאל לתקלות עם תוצאות הרצת קוד לא עקביות" . זה מתאים למציאות הרחבה יותר של קוד שנוצר על ידי AI: לעתים קרובות הוא נכון מבחינה תחבירית אך שביר מבחינה לוגית.
• תקיפות רועשות וקלות יותר לגילוי: ניצולים פגומים מייצרים יותר "רעש רשת" ומצבי שגיאה מאשר כלים מתוחכמים שנכתבו על ידי אדם. עבור צוותי ההגנה, משמעות הדבר היא שייתכן וקל יותר לזהות תקיפות אלו באמצעות כלי ניתוח התנהגותי ומערכות לגילוי אנומליות, אך הן עדיין מסוכנות דיין כדי להצליח מול מערכות לא מתוקנות .
• מבט לעתיד: המקרה של CVE-2026-25089 הוא ככל הנראה רק ההתחלה. הזמינות של מודלי AI מקצרת משמעותית את הזמן בין פרסום טלאי לניסיונות הניצול הראשונים, והמגמה צפויה להאיץ ככל שהיכולות של כלים אלו ישתפרו.

מה על צוותי אבטחת המידע לעשות עכשיו

שלוש הפגיעויות ב-FortiSandbox אינן דורשות אימות, הן בעלות מורכבות נמוכה, ואינן מצריכות כל אינטראקציה מצד המשתמש – מה שהופך אותן למועמדות אידיאליות לסריקות אוטומטיות וניצול המוני . הרגישות גבוהה במיוחד מכיוון שרכיבי Fortinet אחרים, כולל חומות אש (FortiGate) ומערכות ניתוח (FortiAnalyzer), עשויים להסתמך על פסקי הדין של FortiSandbox לגבי נוזקות כדי לקבל החלטות חסימה אוטומטיות. פשרה על המערכת עלולה לשתק שרשרת אבטחה שלמה .

• התקינו טלאים לאלתר: שדרגו לגרסאות המתוקנות כפי שמפורט בהודעת FG-IR-26-141 של פורטינט עבור CVE-2026-25089, וודאו שהטלאים עבור CVE-2026-39813 ו-CVE-2026-39808 (שפורסמו באפריל 2026) הותקנו .
• בודדו את ממשקי הניהול: הגבילו את הגישה לממשק הניהול של FortiSandbox ול-JRPC API מרשתות לא מהימנות. ממשקים אלו אינם אמורים להיות חשופים לאינטרנט הציבורי .
• חפשו אחר סימני חדירה (IoCs): בדקו לוגים לאיתור בקשות HTTP לממשק הניהול המכילות קלט JSON חריג, ועקבו אחר מחרוזות User-Agent סטנדרטיות של דפדפנים בתעבורה אל ההתקן, שכן התוקפים מנסים להסוות את התעבורה הזדונית כתעבורה לגיטימית .
• הניחו השפעה במורד הזרם: אם אתם משתמשים במוצרי פורטינט אחרים המשולבים עם FortiSandbox, בצעו אימות לוודא שהם מקבלים פסקי דין אותנטיים ושלא בוצעו שינויי תצורה בלתי מורשים.

נכון ל-16 ביוני 2026, לא אושרה פגיעה בלקוחות או ייחוס לקבוצת תקיפה ספציפית, אך החלון הקצר בין פרסום הטלאי לבין ניצול פעיל בטבע מדגיש את הדחיפות של ארגונים להתייחס לפרצות קריטיות אלו כאל אירוע חמור הדורש טיפול מיידי .