Aanvallers buiten drie kritieke Fortinet FortiSandbox-lekken uit, één is 'vibecoded' AI-werk

CVE-2026-39808: OS-commando-injectie

• Type: OS Command Injection
• Aanvalsvector: Een ongeauthenticeerde aanvaller kan via vervaardigde HTTP-verzoeken ongeoorloofde code of commando's uitvoeren .
• Getroffen producten: FortiSandbox 4.4.0 tot en met 4.4.8. Patches zijn beschikbaar gesteld in eerdere Fortinet-adviezen .

CVE-2026-25089: Kwetsbaarheid in de Web UI

• Type: OS Command Injection (CWE-78)
• Aanvalsvector: Het lek bevindt zich in de "start VNC"-functionaliteit van de Web UI. Via speciaal vervaardigde HTTP-verzoeken is het mogelijk om invoer in JSON-formaat direct naar het besturingssysteem te sturen, zonder dat deze gezuiverd wordt. Een ongeauthenticeerde aanvaller kan zo willekeurige code uitvoeren .
• Getroffen versies:
  • FortiSandbox 5.0.0 tot en met 5.0.5
  • FortiSandbox 4.4.0 tot en met 4.4.8
  • FortiSandbox 4.2 (alle versies)
  • FortiSandbox Cloud 5.0.4 tot en met 5.0.5
  • FortiSandbox PaaS 5.0.4 tot en met 5.0.5
• Patch: Fortinet bracht op 9 juni 2026 een advies (FG-IR-26-141) en patches uit. Upgraden naar FortiSandbox 5.0.6 of hoger, FortiSandbox Cloud 5.0.6 of hoger en FortiSandbox PaaS 5.0.6 of hoger lost het probleem op .

Een kanttekening bij de CVSS-scores: Enkele vroege bronnen kenden CVE-2026-39808 en CVE-2026-39813 aanvankelijk een score van 9.8 toe . De gezaghebbende rapportages van medio juni, waaronder de NVD, Defused, BleepingComputer en The Hacker News, bevestigen echter unaniem een 9.1-score voor alle drie de CVE's . Security-teams kunnen het beste uitgaan van de 9.1-score om aan te sluiten bij de laatste dreigingsinformatie.

CVE-2026-25089: een AI-gegenereerde exploit in de praktijk

Defused meldde dat de exploit die zich op CVE-2026-25089 richt, lijkt te zijn "vibecoded" – een term die aangeeft dat de code waarschijnlijk AI-gegenereerd of haastig in elkaar is gezet, zonder de precisie van een handgemaakte, professionele exploit .

Dit biedt een zeldzaam inkijkje in hoe AI de economie van misbruik verandert:

• Lagere instapdrempel: AI-modellen kunnen razendsnel werkende exploitcode produceren voor bekende fouttypes, zoals OS-commando-injectie. Hierdoor kunnen minder vaardige actoren direct aanvallen uitvoeren op vers gepatchte kwetsbaarheden. Voor CVE-2026-25089 is geen bevestigde publiek beschikbare exploit, maar toch begon misbruik binnen enkele dagen na de patch .
• Foutieve en wisselvallige uitvoering: De waargenomen aanvalsketen maakt gebruik van standaard browser User-Agent-spoofing en eenvoudige HTTP-verzoeken. De payload wordt beschreven als "mogelijk foutief, met inconsistente coderesultaten" . Dit is kenmerkend voor AI-code: vaak syntactisch correct, maar logisch fragiel, vooral bij fouten die complexe manipulatie op protocolniveau vereisen.
• Lawaaierige, beter detecteerbare aanvallen: Foutgevoelige exploits genereren meer netwerkruis en foutmeldingen dan chirurgisch nauwkeurige, handgemaakte tools. Voor verdedigers betekent dit dat deze aanvallen mogelijk makkelijker te detecteren zijn via gedragsanalyse en anomaliedetectie, al blijven ze gevaarlijk genoeg om te slagen tegen ongepatchte systemen .
• Een voorbode voor de toekomst: CVE-2026-25089 is een vroege casestudy. De opkomst van large language models heeft de tijd tussen het uitbrengen van een patch en de eerste uitbuitingspoging drastisch verkort. En hoewel de resultaten nu nog wisselvallig zijn, wijst de trend op steeds krachtigere AI-ondersteunde aanvalsontwikkeling.

Wat security-teams nu moeten doen

De drie FortiSandbox-kwetsbaarheden zijn ongeauthenticeerd, van lage complexiteit en vereisen geen gebruikersinteractie. Dit maakt ze ideale kandidaten voor geautomatiseerde scans en massale uitbuiting . FortiSandbox is extra gevoelig omdat andere Fortinet-producten, zoals firewalls en Endpoint Detection-systemen, kunnen vertrouwen op de malware-oordelen van dit platform om automatische blokkeringen in gang te zetten .

• Patch onmiddellijk: Upgrade naar de versies zoals beschreven in Fortinet-advies FG-IR-26-141 voor CVE-2026-25089, en controleer of de patches voor CVE-2026-39813 en CVE-2026-39808 (uitgebracht in april 2026) ook zijn toegepast .
• Isoleer de beheerinterface: Beperk de toegang tot de FortiSandbox Web UI en JRPC API vanaf onvertrouwde netwerken. Deze interfaces horen niet direct benaderbaar te zijn via het internet .
• Zoek naar Indicators of Compromise (IoC's): Let op HTTP-verzoeken naar de FortiSandbox Web UI met ongebruikelijke JSON-payloads, en controleer op standaard browser User-Agent-strings in verkeer naar het apparaat .
• Denk aan de domino-effecten: Als u FortiGate, FortiAnalyzer of andere Fortinet-producten gebruikt die met FortiSandbox integreren, ga dan na of deze nog authentieke verdicts ontvangen en of er geen ongeoorloofde configuratiewijzigingen zijn doorgevoerd.

Op 16 juni 2026 was er nog geen schade bij klanten of toewijzing aan een specifieke dreigingsgroep bevestigd, maar de korte periode tussen de patch en actief misbruik onderstreept de noodzaak voor organisaties om deze 9.1-fouten als topprioriteit te behandelen .