Fortinet FortiSandbox Diserang: Tiga Celah Kritis Skor 9.1 Dieksploitasi, Satu Diduga Buatan AI

CVE-2026-39808: OS command injection

• Jenis: OS Command Injection
• Vektor Serangan: Penyerang tanpa autentikasi dapat menjalankan kode atau perintah tidak sah dengan mengirimkan permintaan HTTP yang dibuat khusus .
• Produk Terdampak: FortiSandbox 4.4.0 hingga 4.4.8, dengan tambalan telah diumumkan dalam advisori Fortinet sebelumnya .

CVE-2026-25089: OS command injection di Antarmuka Web

• Jenis: OS Command Injection (CWE-78)
• Vektor Serangan: Kerentanan terletak pada fitur "start VNC" di Antarmuka Web, yang meneruskan input JSON yang tidak dibersihkan langsung ke sistem operasi. Penyerang jarak jauh tanpa autentikasi dapat menjalankan perintah sewenang-wenang melalui permintaan HTTP yang dibuat khusus .
• Versi Terdampak:
  • FortiSandbox 5.0.0 hingga 5.0.5
  • FortiSandbox 4.4.0 hingga 4.4.8
  • FortiSandbox 4.2 (semua versi)
  • FortiSandbox Cloud 5.0.4 hingga 5.0.5
  • FortiSandbox PaaS 5.0.4 hingga 5.0.5
• Penanganan: Fortinet merilis advisori (FG-IR-26-141) dan tambalan pada 9 Juni 2026. Memperbarui ke FortiSandbox 5.0.6 ke atas, FortiSandbox Cloud 5.0.6 ke atas, dan FortiSandbox PaaS 5.0.6 ke atas akan menambal kelemahan ini .

Catatan tentang skor CVSS: Meskipun beberapa sumber awal mendaftarkan CVE-2026-39808 dan CVE-2026-39813 dengan skor CVSS 9.8 , laporan resmi pertengahan Juni dari NVD, Defused, BleepingComputer, dan The Hacker News secara konsisten mengkonfirmasi rating 9.1 untuk ketiga CVE tersebut . Tim keamanan sebaiknya menggunakan skor 9.1 agar selaras dengan intelijen ancaman terkini.

Apa yang Diungkap CVE-2026-25089 tentang Kode Eksploit Buatan AI

Defused melaporkan bahwa eksploit yang menargetkan CVE-2026-25089 tampaknya "vibecoded" — istilah yang menunjukkan kode tersebut kemungkinan dibuat oleh AI atau dirakit secara terburu-buru, tanpa polesan dan keandalan dari eksploit profesional buatan manusia .

Pengamatan ini memberikan jendela langka tentang bagaimana AI mengubah perhitungan biaya dalam eksploitasi kerentanan:

• Hambatan masuk yang lebih rendah: Model AI dapat dengan cepat menghasilkan kode eksploit fungsional untuk kelas kerentanan yang terdefinisi dengan baik seperti OS command injection, memungkinkan aktor dengan keterampilan rendah untuk mencoba serangan pada kerentanan yang baru ditambal. Tidak ada eksploit publik yang andal dan terkonfirmasi untuk CVE-2026-25089, namun eksploitasi dimulai dalam hitungan hari setelah tambalan dirilis .
• Eksekusi yang salah dan tidak konsisten: Rantai serangan yang diamati menggunakan spoofing User-Agent browser standar dan permintaan HTTP dasar, tetapi payload dinilai "berpotensi salah dengan hasil eksekusi kode yang tidak konsisten" . Ini sejalan dengan kenyataan yang lebih luas tentang kode buatan AI: seringkali benar secara sintaksis tetapi rapuh secara logika, terutama untuk kerentanan yang memerlukan manipulasi tingkat protokol yang presisi.
• Serangan yang lebih bising dan mudah terdeteksi: Eksploit yang cacat menghasilkan lebih banyak kegaduhan jaringan dan kondisi eror daripada alat yang dibuat oleh manusia dengan presisi. Bagi pihak pertahanan, ini berarti serangan semacam ini mungkin lebih mudah dideteksi melalui analitik perilaku dan deteksi anomali, meskipun tetap cukup berbahaya untuk berhasil melawan sistem yang belum ditambal .
• Tren masa depan yang sangat mungkin terjadi: CVE-2026-25089 menjadi studi kasus awal. Ketersediaan model bahasa besar telah mempersingkat waktu antara rilis tambalan dan upaya eksploitasi pertama. Meskipun hasil saat ini tidak konsisten, tren mengarah pada pengembangan eksploit berbantuan AI yang lebih mumpuni dalam waktu dekat.

Yang Harus Dilakukan Tim Keamanan Sekarang

Tiga kerentanan FortiSandbox ini tidak memerlukan autentikasi, berkompleksitas rendah, dan tidak memerlukan interaksi pengguna — menjadikannya kandidat ideal untuk pemindaian otomatis dan eksploitasi massal . FortiSandbox sangat sensitif karena produk Fortinet lainnya, termasuk firewall dan sistem deteksi endpoint, mungkin mengandalkan vonis malware-nya untuk memicu keputusan pemblokiran otomatis .

• Segera terapkan tambalan: Perbarui ke versi yang telah diperbaiki sesuai yang tercantum dalam advisori Fortinet FG-IR-26-141 untuk CVE-2026-25089, dan verifikasi bahwa tambalan untuk CVE-2026-39813 dan CVE-2026-39808 (dirilis April 2026) telah diterapkan .
• Isolasi antarmuka manajemen: Batasi akses ke Antarmuka Web FortiSandbox dan API JRPC dari jaringan yang tidak tepercaya. Antarmuka ini tidak boleh diekspos ke internet publik .
• Lakukan perburuan untuk Indikator Kompromi (IoC): Cari permintaan HTTP yang menargetkan Antarmuka Web FortiSandbox dengan payload JSON yang dibuat tidak biasa, dan pantau string User-Agent browser standar dalam lalu lintas menuju perangkat .
• Asumsikan dampak berantai: Jika Anda menggunakan FortiGate, FortiAnalyzer, atau produk Fortinet lain yang terintegrasi dengan FortiSandbox, verifikasi bahwa mereka menerima vonis yang autentik dan tidak ada perubahan konfigurasi tidak sah yang terjadi.

Hingga 16 Juni 2026, belum ada konfirmasi dampak pada pelanggan atau atribusi ke kelompok ancaman tertentu, tetapi jeda singkat antara rilis tambalan dan eksploitasi liar menegaskan urgensi bagi organisasi untuk memperlakukan kelemahan berskor 9.1 ini sebagai insiden prioritas utama .