Fortinet「FortiSandbox」に重大な脅威：AI生成の「Vibecoded」コードによる攻撃も確認、3つの脆弱性に緊急パッチを

脅威情報企業のDefusedは2026年6月16日、Fortinetのマルウェア分析プラットフォーム「FortiSandbox」に存在する3つの深刻な脆弱性が、24時間以内に実際の攻撃で悪用されていると報告しました 。これらの脆弱性は、マルウェアの判定をFortiSandboxに依存する他のFortinetセキュリティ製品群に対しても、認証なしでのリモートコード実行や認証回避を許すものです。さらに、あるエクスプロイトはAIによって生成された疑いがあり、攻撃の武器化が加速する一方で、機械生成コードの限界も浮き彫りにしています。

実際に悪用されている3つの脆弱性

3つの脆弱性はいずれも、緊急の対応が必要な最高深刻度であるCVSSスコア9.1と評価されています 。

CVE-2026-39813: JRPC APIにおけるパストラバーサル

• 種類: パストラバーサル
• 攻撃手法: 認証されていない攻撃者が、細工したHTTPリクエストをFortiSandboxのJRPC APIに送信することで、認証を回避します 。
• 影響を受ける製品: FortiSandbox 5.0.0～5.0.5、4.4.0～4.4.8 。
• 状況: 6月16日の報告以前に、この脆弱性が悪用された記録は確認されていませんでした 。

CVE-2026-39808: OSコマンドインジェクション

• 種類: OSコマンドインジェクション
• 攻撃手法: 認証されていない攻撃者が、細工したHTTPリクエストを送信することで、不正なコードやコマンドを実行します 。
• 影響を受ける製品: FortiSandbox 4.4.0～4.4.8。パッチは以前のFortinetアドバイザリで提供されています 。

CVE-2026-25089: Web UIにおけるOSコマンドインジェクション

• 種類: OSコマンドインジェクション (CWE-78)
• 攻撃手法: Web UIの「start VNC」機能に存在する脆弱性で、サニタイズされていないJSON入力をOSに直接渡してしまいます。認証されていないリモートの攻撃者が、特別に細工したHTTPリクエストを通じて任意のコマンドを実行できます 。
• 影響を受けるバージョン:
  • FortiSandbox 5.0.0 ～ 5.0.5
  • FortiSandbox 4.4.0 ～ 4.4.8
  • FortiSandbox 4.2 (全バージョン)
  • FortiSandbox Cloud 5.0.4 ～ 5.0.5
  • FortiSandbox PaaS 5.0.4 ～ 5.0.5
• 修正パッチ: Fortinetは2026年6月9日にアドバイザリ (FG-IR-26-141) を公開し、パッチをリリースしました。FortiSandboxは5.0.6以降、FortiSandbox CloudとPaaSは5.0.6以降にアップグレードすることで本脆弱性は解消されます 。

CVSSスコアに関する補足: 一部の初期情報ではCVE-2026-39808とCVE-2026-39813のCVSSスコアが9.8と報告されましたが 、6月中旬のNVD、Defused、BleepingComputer、The Hacker Newsといった信頼できる情報源は、3つのCVEすべてについて一貫してCVSS 9.1と確認しています 。セキュリティチームは、最新の脅威情報に基づき9.1として対応する必要があります。

CVE-2026-25089が示す、AI生成エクスプロイトコードの「今」

Defusedは、CVE-2026-25089を狙うエクスプロイトが「Vibecoded（バイブコーデッド）」であると報告しました。これは、コードがAIによって生成されたか、場当たり的に組み立てられたものであり、手練れの専門家が作成した精巧なエクスプロイトのような完成度や信頼性を欠いていることを示す用語です 。

この観測結果は、脆弱性悪用の「経済圏」をAIがどう変えつつあるかを示す、貴重なケーススタディです。

• 攻撃への参入障壁の低下: AIモデルは、OSコマンドインジェクションのように定義が明確なバグに対し、機能的なエクスプロイトコードを迅速に生成できます。これにより、スキルの低い攻撃者でもパッチが公開されたばかりの脆弱性を狙うことが可能になります。実際、CVE-2026-25089の信頼できる公開エクスプロイトは確認されていないにもかかわらず、パッチ公開から数日で悪用が始まりました 。
• 欠陥のある不安定な実行: 観測された攻撃チェーンは、標準的なブラウザのUser-Agent偽装と基本的なHTTPリクエストを使用していますが、そのペイロードは「コードの実行結果が一貫性を欠き、潜在的に欠陥がある」と評価されています 。これは、AIが生成するコードの一般的な現実と一致します。多くの場合、構文的には正しいものの、ロジックが脆弱で、特に正確なプロトコル操作が求められる脆弱性において不安定になりがちです。
• ノイズが多く、検知しやすい攻撃: 精巧な手作りのツールと比較して、不完全なエクスプロイトはネットワーク上により多くのノイズ（無駄な通信）やエラー状態を生み出します。防御側にとって、たとえ未パッチのシステムには成功する危険性が残るとしても、このような攻撃は振る舞い分析や異常検知を通じて発見しやすくなる可能性があります 。
• 今後、主流となるトレンドの兆候: CVE-2026-25089は、その初期事例です。大規模言語モデル（LLM）の普及により、パッチリリースから最初の悪用試行までの時間は短縮されました。現在の結果は不安定ですが、近い将来、より高性能なAI支援によるエクスプロイト開発へと向かう道筋を示しています。

セキュリティチームが今すぐ行うべきこと

FortiSandboxのこれら3つの脆弱性は、認証不要、攻撃の複雑さが低く、ユーザーの操作も不要であるため、自動化されたスキャンと大量攻撃の格好の標的となります 。特にFortiSandboxは、FortiGateをはじめとするファイアウォールやエンドポイント検知システムなど、他のFortinet製品がマルウェアの最終判定や自動ブロックの判断を委ねる重要な役割を担っているため、侵害の影響は甚大です 。

• 直ちにパッチを適用する: CVE-2026-25089については、FortinetのアドバイザリFG-IR-26-141で指定された修正バージョンにアップグレードしてください。CVE-2026-39813とCVE-2026-39808（2026年4月にリリース）のパッチも確実に適用されていることを確認します 。
• 管理インターフェースを隔離する: FortiSandboxのWeb UIとJRPC APIへのアクセスを、信頼できないネットワークから制限してください。これらのインターフェースは、インターネットに公開すべきではありません 。
• 侵害指標（IoC）を調査する: FortiSandboxのWeb UIに対して、異常なJSONペイロードを含むHTTPリクエストがないか監視し、アプライアンスへの通信において標準的なブラウザのUser-Agent文字列が使用されていないかを確認してください 。
• 下流への影響を想定する: FortiGateやFortiAnalyzerなど、FortiSandboxと統合された他のFortinet製品を利用している場合、それらの製品がFortiSandboxから真正な判定結果を受信しているか、不正な設定変更が行われていないかを検証してください。

2026年6月16日時点で、特定の顧客への影響や攻撃を特定の脅威グループに関連付ける情報は確認されていません。しかし、パッチ公開から実際の悪用までの期間が極めて短いことは、組織がこれらのCVSS 9.1の脆弱性を、最優先で対処すべきインシデントとして扱う必要性を強く示しています 。