Fortinet FortiSandbox Sotto Attacco: Tre Falle Critiche Sfruttate in Natura

L'azienda di threat intelligence Defused ha segnalato il 16 giugno 2026 che tre vulnerabilità critiche nella piattaforma di analisi malware FortiSandbox di Fortinet sono attivamente sfruttate in una finestra di 24 ore . Le falle consentono l'esecuzione di codice remoto (RCE) non autenticata e l'elusione dell'autenticazione su un prodotto di cui molti appliance di sicurezza Fortinet a valle si fidano per classificare il malware. Aggiungendo una nuova dimensione alla minaccia, si sospetta che uno degli exploit sia stato generato dall'Intelligenza Artificiale (IA), illustrando sia il ritmo accelerato della creazione di armi informatiche, sia gli attuali limiti del codice d'attacco scritto da macchine.

Le Tre Vulnerabilità Sotto Sfruttamento Attivo

A tutte e tre le vulnerabilità è stato assegnato un punteggio CVSS di 9.1, collocandole saldamente nella zona di criticità che richiede una correzione immediata .

CVE-2026-39813: Path Traversal nell'API JRPC

• Tipo: Path Traversal
• Vettore d'Attacco: Un attaccante non autenticato può aggirare l'autenticazione inviando richieste HTTP appositamente predisposte all'API JRPC di FortiSandbox .
• Prodotti Interessati: FortiSandbox dalla versione 5.0.0 alla 5.0.5, e dalla 4.4.0 alla 4.4.8 .
• Stato: Questa falla non aveva registrato precedenti sfruttamenti prima delle segnalazioni del 16 giugno .

CVE-2026-39808: Iniezione di Comandi OS

• Tipo: Iniezione di Comandi OS
• Vettore d'Attacco: Un attaccante non autenticato può eseguire codice o comandi non autorizzati inviando richieste HTTP predisposte .
• Prodotti Interessati: FortiSandbox dalla versione 4.4.0 alla 4.4.8, con patch già affrontate in precedenti advisory Fortinet .

CVE-2026-25089: Iniezione di Comandi OS nell'Interfaccia Web

• Tipo: Iniezione di Comandi OS (CWE-78)
• Vettore d'Attacco: La vulnerabilità risiede nella funzionalità "start VNC" dell'interfaccia Web, che passa input JSON non bonificato direttamente al sistema operativo. Un attaccante remoto non autenticato può eseguire comandi arbitrari tramite richieste HTTP appositamente predisposte .
• Versioni Interessate:
  • FortiSandbox dalla 5.0.0 alla 5.0.5
  • FortiSandbox dalla 4.4.0 alla 4.4.8
  • FortiSandbox 4.2 (tutte le versioni)
  • FortiSandbox Cloud dalla 5.0.4 alla 5.0.5
  • FortiSandbox PaaS dalla 5.0.4 alla 5.0.5
• Patch: Fortinet ha rilasciato un advisory (FG-IR-26-141) e le patch il 9 giugno 2026. L'aggiornamento a FortiSandbox 5.0.6 o superiore, FortiSandbox Cloud 5.0.6 o superiore e FortiSandbox PaaS 5.0.6 o superiore risolve la falla .

Una nota sul punteggio CVSS: Sebbene alcune fonti iniziali avessero elencato CVE-2026-39808 e CVE-2026-39813 con un punteggio di 9.8 , i report più autorevoli di metà giugno da NVD, Defused, BleepingComputer e The Hacker News confermano coerentemente un punteggio di 9.1 per tutti e tre i CVE . I team di sicurezza dovrebbero utilizzare il punteggio 9.1 per allinearsi con le attuali informazioni sulle minacce.

Cosa Rivela CVE-2026-25089 Sul Codice Exploit Generato dall'IA

Defused ha riferito che l'exploit che prende di mira CVE-2026-25089 sembra essere "vibecoded" — un termine che indica che il codice è probabilmente generato dall'IA o assemblato frettolosamente, privo della rifinitura e dell'affidabilità di un exploit professionale creato a mano .

Questa osservazione offre una rara finestra su come l'IA sta cambiando l'economia dello sfruttamento delle vulnerabilità:

• Barriera all'ingresso più bassa: I modelli di IA possono produrre rapidamente codice exploit funzionale per classi di bug ben definite come l'iniezione di comandi OS, consentendo ad attori con meno competenze di tentare attacchi su vulnerabilità appena corrette. Non esiste un exploit pubblico, confermato e affidabile per CVE-2026-25089, eppure lo sfruttamento è iniziato pochi giorni dopo la patch .
• Esecuzione difettosa e incoerente: La catena di attacco osservata utilizza lo spoofing standard dell'User-Agent del browser e richieste HTTP di base, ma il payload è valutato come "potenzialmente difettoso con risultati di esecuzione del codice incoerenti" . Questo si allinea con la realtà più ampia del codice generato dall'IA: è spesso sintatticamente corretto ma logicamente fragile, specialmente per vulnerabilità che richiedono una precisa manipolazione a livello di protocollo.
• Attacchi più rumorosi e rilevabili: Gli exploit difettosi generano più rumore di rete e condizioni di errore rispetto agli strumenti chirurgici creati da umani. Per i difensori, questo significa che questi attacchi potrebbero essere più facili da rilevare attraverso l'analisi comportamentale e il rilevamento di anomalie, anche se rimangono abbastanza pericolosi da avere successo contro i sistemi non patchati .
• Una probabile tendenza futura: CVE-2026-25089 funge da caso di studio precoce. La disponibilità di modelli linguistici di grandi dimensioni ha ridotto il tempo tra il rilascio della patch e i primi tentativi di sfruttamento. Mentre i risultati odierni sono incoerenti, la traiettoria punta verso uno sviluppo di exploit assistito dall'IA più capace in un prossimo futuro.

Cosa Dovrebbero Fare Ora i Team di Sicurezza

Le tre vulnerabilità di FortiSandbox sono non autenticate, a bassa complessità e non richiedono interazione con l'utente — il che le rende candidate ideali per la scansione automatizzata e lo sfruttamento di massa . FortiSandbox è particolarmente sensibile perché altri prodotti Fortinet, inclusi firewall e sistemi di rilevamento degli endpoint, possono fare affidamento sui suoi verdetti malware per attivare decisioni di blocco automatiche. Una compromissione potrebbe quindi innescare un effetto domino su tutta l'infrastruttura di sicurezza .

• Applica subito le patch: Aggiorna alle versioni corrette specificate nell'advisory Fortinet FG-IR-26-141 per CVE-2026-25089, e verifica che le patch per CVE-2026-39813 e CVE-2026-39808 (rilasciate ad aprile 2026) siano applicate .
• Isola l'interfaccia di gestione: Limita l'accesso all'interfaccia Web e all'API JRPC di FortiSandbox da reti non fidate. Queste interfacce non dovrebbero mai essere esposte alla rete Internet pubblica .
• Caccia agli Indicatori di Compromissione (IoC): Cerca richieste HTTP rivolte all'interfaccia Web di FortiSandbox con payload JSON insolitamente predisposti, e monitora la presenza di stringhe User-Agent standard da browser nel traffico verso l'appliance .
• Presumi un impatto a valle: Se utilizzi FortiGate, FortiAnalyzer o altri prodotti Fortinet integrati con FortiSandbox, verifica che stiano ricevendo verdetti autentici e che non si siano verificate modifiche di configurazione non autorizzate.

Al 16 giugno 2026, non è stato confermato alcun impatto sui clienti o attribuzione a uno specifico gruppo di minacce, ma la finestra tra il rilascio della patch e lo sfruttamento attivo in natura sottolinea l'urgenza per le organizzazioni di trattare queste falle con punteggio 9.1 come incidenti di massima priorità .