उत्तरप्रकाशित2 सप्ताह पहलेLast edited 2 सप्ताह पहले28 स्रोत

फोर्टिनेट फोर्टिसैंडबॉक्स पर सक्रिय हमले: तीन गंभीर कमज़ोरियों का खुलासा

फोर्टिनेट फोर्टिसैंडबॉक्स की तीन गंभीर अनधिकृत रिमोट कोड एक्जीक्यूशन कमज़ोरियों का 16 जून, 2026 तक सक्रिय शोषण हो रहा है, सभी का CVSS स्कोर 9.1 है [8][17]। CVE 2026 25089 को लक्षित करने वाले एक एक्सप्लॉइट को 'वाइबकोडेड' बताया गया है – संभवतः AI जनित और दोषपूर्ण – जो दिखाता है कि कैसे AI हमलावरों के लिए बाधा कम करता...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

120K0

What are the three critical Fortinet FortiSandbox vulnerabilities being actively exploited as of mid-June 2026, what are their CVSS scores aAI-generated editorial hero image for What are the three critical Fortinet FortiSandbox vulnerabilities being actively exploited as of mid-June 2026, what are their CVSS scores a.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What are the three critical Fortinet FortiSandbox vulnerabilities being actively exploited as of mid-June 2026, what are their CVSS scores a. Article summary: Here is the full picture based on the latest reporting as of mid-June 2026.. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Fortinet, Ivanti, and SAP have released security updates to address multiple critical security vulnerabilities that could result in arbitrary code execution and information disclos" source context "Ivanti, Fortinet, and SAP Release Patches for Multiple Critical ..." Reference image 2: visual subject "Photo by THECYBERTHRONE on April 16, 2026. May be an image of text that says 'FORTINET FortiSandbox CRITICAL VULNERABILITY ADVISORY !'. Fortinet
openai.com

थ्रेट इंटेलिजेंस फर्म डिफ्यूज्ड ने 16 जून, 2026 को रिपोर्ट किया कि फोर्टिनेट के फोर्टिसैंडबॉक्स मैलवेयर विश्लेषण प्लेटफ़ॉर्म की तीन गंभीर कमज़ोरियों का 24 घंटे की अवधि के भीतर सक्रिय रूप से शोषण किया जा रहा है । ये खामियाँ एक ऐसे उत्पाद पर अनधिकृत रिमोट कोड एक्जीक्यूशन और प्रमाणीकरण बायपास को सक्षम बनाती हैं, जिस पर कई अन्य फोर्टिनेट सुरक्षा उपकरण मैलवेयर की पहचान के लिए भरोसा करते हैं। इस खतरे का एक नया और चिंताजनक पहलू यह है कि इनमें से एक एक्सप्लॉइट के AI-जनित होने का संदेह है, जो हथियार बनाने की बढ़ती गति और मशीन-लिखित हमले के कोड की मौजूदा सीमाओं दोनों को दर्शाता है।

सक्रिय शोषण के अंतर्गत तीन कमज़ोरियाँ

तीनों कमज़ोरियों को 9.1 का CVSS स्कोर दिया गया था, जो उन्हें गंभीर क्षेत्र में रखता है और तत्काल उपचार की मांग करता है ।

CVE-2026-39813: JRPC API में पथ ट्रैवर्सल

प्रकार: पथ ट्रैवर्सल
हमले का तरीका: एक अनधिकृत हमलावर विशेष रूप से तैयार किए गए HTTP अनुरोध भेजकर फोर्टिसैंडबॉक्स JRPC API के प्रमाणीकरण को बायपास कर सकता है ।
प्रभावित उत्पाद: फोर्टिसैंडबॉक्स 5.0.0 से 5.0.5, और 4.4.0 से 4.4.8 ।
स्थिति: 16 जून की रिपोर्टों से पहले इस खामी के शोषण का कोई रिकॉर्ड नहीं था ।

CVE-2026-39808: ओएस कमांड इंजेक्शन

प्रकार: ओएस कमांड इंजेक्शन
हमले का तरीका: एक अनधिकृत हमलावर तैयार किए गए HTTP अनुरोध भेजकर अनधिकृत कोड या कमांड निष्पादित कर सकता है ।
प्रभावित उत्पाद: फोर्टिसैंडबॉक्स 4.4.0 से 4.4.8, जिनके पैच पहले की फोर्टिनेट सलाह में शामिल थे ।

CVE-2026-25089: वेब UI में ओएस कमांड इंजेक्शन

प्रकार: ओएस कमांड इंजेक्शन (CWE-78)
हमले का तरीका: यह कमज़ोरी वेब UI के "स्टार्ट VNC" फीचर में है, जो बिना साफ़ किए JSON इनपुट को सीधे ऑपरेटिंग सिस्टम को भेज देता है। एक अनधिकृत रिमोट हमलावर विशेष रूप से तैयार किए गए HTTP अनुरोधों के ज़रिए मनमाना कमांड निष्पादित कर सकता है ।
प्रभावित संस्करण:
- फोर्टिसैंडबॉक्स 5.0.0 से 5.0.5
- फोर्टिसैंडबॉक्स 4.4.0 से 4.4.8
- फोर्टिसैंडबॉक्स 4.2 (सभी संस्करण)
- फोर्टिसैंडबॉक्स क्लाउड 5.0.4 से 5.0.5
- फोर्टिसैंडबॉक्स PaaS 5.0.4 से 5.0.5
पैच: फोर्टिनेट ने 9 जून, 2026 को एक सलाह (FG-IR-26-141) और पैच जारी किए। फोर्टिसैंडबॉक्स 5.0.6 या उससे ऊपर, फोर्टिसैंडबॉक्स क्लाउड 5.0.6 या उससे ऊपर, और फोर्टिसैंडबॉक्स PaaS 5.0.6 या उससे ऊपर अपग्रेड करने से यह खामी दूर हो जाती है ।

CVSS स्कोरिंग पर एक नोट: हालाँकि कुछ शुरुआती स्रोतों ने शुरू में CVE-2026-39808 और CVE-2026-39813 को 9.8 के CVSS स्कोर के साथ सूचीबद्ध किया था , लेकिन NVD, डिफ्यूज्ड, ब्लीपिंगकंप्यूटर और द हैकर न्यूज़ की मध्य जून की आधिकारिक रिपोर्टिंग तीनों CVE के लिए लगातार 9.1 की रेटिंग की पुष्टि करती है । सुरक्षा टीमों को मौजूदा खतरे की खुफिया जानकारी के साथ तालमेल बिठाने के लिए 9.1 स्कोर का उपयोग करना चाहिए।

CVE-2026-25089 AI-जनित एक्सप्लॉइट कोड के बारे में क्या बताता है

डिफ्यूज्ड ने बताया कि CVE-2026-25089 को लक्षित करने वाला एक्सप्लॉइट "वाइबकोडेड" प्रतीत होता है — एक शब्द जो यह बताता है कि कोड संभवतः AI-जनित या जल्दबाज़ी में बनाया गया है, जिसमें एक हाथ से तैयार पेशेवर एक्सप्लॉइट की चमक और विश्वसनीयता का अभाव है ।

यह अवलोकन इस बात की एक दुर्लभ झलक प्रदान करता है कि AI किस तरह से कमज़ोरियों के शोषण की अर्थव्यवस्था को बदल रहा है:

प्रवेश की कम बाधा: AI मॉडल ओएस कमांड इंजेक्शन जैसे सुपरिभाषित बग वर्गों के लिए तेज़ी से कार्यात्मक एक्सप्लॉइट कोड तैयार कर सकते हैं, जिससे कम कुशल लोग भी ताज़ा पैच की गई कमज़ोरियों पर हमले का प्रयास कर सकते हैं। CVE-2026-25089 के लिए कोई पुष्ट, विश्वसनीय सार्वजनिक एक्सप्लॉइट मौजूद नहीं है, फिर भी पैच के कुछ दिनों के भीतर शोषण शुरू हो गया ।
दोषपूर्ण और असंगत निष्पादन: देखी गई हमले की श्रृंखला मानक ब्राउज़र यूज़र-एजेंट स्पूफिंग और बुनियादी HTTP अनुरोधों का उपयोग करती है, लेकिन पेलोड को "संभावित रूप से दोषपूर्ण और असंगत कोड निष्पादन परिणामों के साथ" मूल्यांकन किया गया है । यह AI-जनित कोड की व्यापक वास्तविकता से मेल खाता है: यह अक्सर वाक्यात्मक रूप से सही होता है लेकिन तार्किक रूप से कमज़ोर होता है, विशेष रूप से उन कमज़ोरियों के लिए जिन्हें सटीक प्रोटोकॉल-स्तरीय हेरफेर की आवश्यकता होती है।
अधिक शोर वाले, अधिक पता लगाने योग्य हमले: दोषपूर्ण एक्सप्लॉइट्स मानव-निर्मित उपकरणों की तुलना में अधिक नेटवर्क शोर और त्रुटि की स्थितियाँ उत्पन्न करते हैं। रक्षकों के लिए, इसका मतलब है कि इन हमलों का व्यवहारिक विश्लेषण और विसंगति का पता लगाने के माध्यम से पता लगाना आसान हो सकता है, भले ही वे अनपैच्ड सिस्टम के खिलाफ सफल होने के लिए पर्याप्त खतरनाक हों ।
एक संभावित भविष्य की प्रवृत्ति: CVE-2026-25089 एक प्रारंभिक केस स्टडी के रूप में कार्य करता है। बड़े भाषा मॉडलों की उपलब्धता ने पैच रिलीज़ और पहले शोषण प्रयासों के बीच के समय को कम कर दिया है। जबकि आज के परिणाम असंगत हैं, प्रक्षेपवक्र निकट भविष्य में अधिक सक्षम AI-सहायता प्राप्त एक्सप्लॉइट विकास की ओर इशारा करता है।

सुरक्षा टीमों को अब क्या करना चाहिए

तीनों फोर्टिसैंडबॉक्स कमज़ोरियाँ अनधिकृत, कम जटिलता वाली हैं, और उन्हें किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं है — जो उन्हें स्वचालित स्कैनिंग और बड़े पैमाने पर शोषण के लिए आदर्श उम्मीदवार बनाती है । फोर्टिसैंडबॉक्स विशेष रूप से संवेदनशील है क्योंकि अन्य फोर्टिनेट उत्पाद, जिनमें फ़ायरवॉल और एंडपॉइंट डिटेक्शन सिस्टम शामिल हैं, स्वचालित ब्लॉकिंग निर्णयों को ट्रिगर करने के लिए इसके मैलवेयर निर्णयों पर निर्भर हो सकते हैं ।

तुरंत पैच करें: CVE-2026-25089 के लिए फोर्टिनेट की सलाह FG-IR-26-141 में निर्दिष्ट निश्चित संस्करणों में अपग्रेड करें, और सत्यापित करें कि CVE-2026-39813 और CVE-2026-39808 के लिए पैच (अप्रैल 2026 में जारी) लागू किए गए हैं ।
प्रबंधन इंटरफ़ेस को अलग करें: फोर्टिसैंडबॉक्स वेब UI और JRPC API तक पहुंच को अविश्वसनीय नेटवर्क से प्रतिबंधित करें। इन इंटरफेस को सार्वजनिक इंटरनेट के संपर्क में नहीं लाया जाना चाहिए ।
IoC की तलाश करें: असामान्य रूप से तैयार किए गए JSON पेलोड के साथ फोर्टिसैंडबॉक्स वेब UI को लक्षित करने वाले HTTP अनुरोधों की तलाश करें, और उपकरण के ट्रैफ़िक में मानक ब्राउज़र यूज़र-एजेंट स्ट्रिंग्स की निगरानी करें ।
डाउनस्ट्रीम प्रभाव मानकर चलें: यदि आप फोर्टिसैंडबॉक्स के साथ एकीकृत फोर्टीगेट, फोर्टिएनालाइज़र, या अन्य फोर्टिनेट उत्पादों का उपयोग करते हैं, तो सत्यापित करें कि वे प्रामाणिक निर्णय प्राप्त कर रहे हैं और कोई अनधिकृत कॉन्फ़िगरेशन परिवर्तन नहीं हुआ है।

16 जून, 2026 तक किसी ग्राहक प्रभाव या किसी विशिष्ट खतरा समूह के प्रति आरोपण की पुष्टि नहीं हुई है, लेकिन पैच रिलीज़ और सक्रिय, जंगली शोषण के बीच का अंतर संगठनों के लिए इन 9.1-रेटेड खामियों को सर्वोच्च प्राथमिकता वाली घटनाओं के रूप में इलाज करने की तात्कालिकता को रेखांकित करता है ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं