Fortinet FortiSandbox under angrep: Tre kritiske 9.1-sårbarheter utnyttes, én kan være KI-generert

Trusseletterretningsfirmaet Defused rapporterte 16. juni 2026 at tre kritiske sårbarheter i Fortinets malwareanalyseplattform FortiSandbox utnyttes aktivt . Feilene tillater uautentisert fjernkjøring av kode og omgåelse av autentisering på et produkt som mange andre Fortinet-sikkerhetsapparater er avhengige av for å klassifisere skadevare. Én av exploitene er sannsynligvis KI-generert, noe som illustrerer både tempoet i våpenkappløpet og dagens begrensninger ved maskinskrevet angrepskode.

De tre sårbarhetene under aktiv utnyttelse

Alle tre sårbarhetene har fått CVSS-score 9.1, og havner dermed i kategorien kritisk, som krever umiddelbar oppdatering .

CVE-2026-39813: Path traversal i JRPC API-et

• Type: Path Traversal
• Angrepsvektor: En uautentisert angriper kan omgå autentisering ved å sende spesialkonstruerte HTTP-forespørsler til FortiSandbox sitt JRPC API .
• Berørte produkter: FortiSandbox 5.0.0 til 5.0.5, og 4.4.0 til 4.4.8 .
• Status: Ingen tidligere registrert utnyttelse før rapportene 16. juni .

CVE-2026-39808: Kommandoinjeksjon i operativsystemet

• Type: OS Command Injection
• Angrepsvektor: En uautentisert angriper kan kjøre uautoriserte kommandoer ved å sende spesialkonstruerte HTTP-forespørsler .
• Berørte produkter: FortiSandbox 4.4.0 til 4.4.8. Sikkerhetsoppdateringer ble adressert i tidligere Fortinet-råd .

CVE-2026-25089: Kommandoinjeksjon i webgrensesnittet

• Type: OS Command Injection (CWE-78)
• Angrepsvektor: Sårbarheten ligger i "start VNC"-funksjonen i webgrensesnittet, som sender urenset JSON-data direkte til operativsystemet. En uautentisert angriper kan kjøre vilkårlige kommandoer over nettverket .
• Berørte versjoner:
  • FortiSandbox 5.0.0 til 5.0.5
  • FortiSandbox 4.4.0 til 4.4.8
  • FortiSandbox 4.2 (alle versjoner)
  • FortiSandbox Cloud 5.0.4 til 5.0.5
  • FortiSandbox PaaS 5.0.4 til 5.0.5
• Sikkerhetsoppdatering: Fortinet publiserte et sikkerhetsråd (FG-IR-26-141) og oppdateringer 9. juni 2026. Oppgradering til FortiSandbox 5.0.6 eller nyere, FortiSandbox Cloud 5.0.6 eller nyere, og FortiSandbox PaaS 5.0.6 eller nyere løser problemet .

En merknad om CVSS-scoring: Enkelte tidlige kilder oppga CVE-2026-39808 og CVE-2026-39813 med CVSS-score 9.8 . Autoritativ rapportering fra midten av juni, inkludert NVD, Defused, BleepingComputer og The Hacker News, bekrefter likevel konsistent en 9.1-score for alle tre CVE-ene . Sikkerhetsteam bør forholde seg til 9.1-scoren for å tilpasse seg gjeldende trusseletterretning.

Hva CVE-2026-25089 avslører om KI-generert angrepskode

Defused rapporterte at exploiten rettet mot CVE-2026-25089 ser ut til å være «vibecodet» – et begrep som indikerer at koden sannsynligvis er KI-generert eller raskt skrudd sammen, og mangler presisjonen til en profesjonell, håndlaget exploit .

Dette gir et sjeldent innblikk i hvordan kunstig intelligens endrer økonomien i sårbarhetsutnyttelse:

• Lavere inngangsterskel: KI-modeller kan raskt produsere funksjonell angrepskode for veldefinerte feilklasser som OS-kommandoinjeksjon. Dette gjør at mindre erfarne aktører kan forsøke seg på nyoppdagede sårbarheter. Ingen bekreftet, pålitelig offentlig exploit finnes for CVE-2026-25089, men utnyttelse startet likevel innen dager etter at oppdateringen kom .
• Feilaktig og inkonsistent kjøring: Den observerte angrepskjeden bruker standard nettleser-brukeragent og grunnleggende HTTP-forespørsler. Selve nyttelasten vurderes imidlertid som «potensielt feilaktig med inkonsistente kjøringsresultater» . Dette stemmer overens med realiteten for KI-generert kode: den er ofte syntaktisk korrekt, men logisk skjør, spesielt for sårbarheter som krever presis manipulasjon på protokollnivå.
• Mer støyende angrep: Feilaktige exploiter skaper mer nettverksstøy enn kirurgiske, menneskeskapte verktøy. For forsvarere betyr dette at angrepene kan være lettere å oppdage gjennom atferdsanalyse og anomalideteksjon, selv om de fortsatt er farlige nok til å lykkes mot uoppdaterte systemer .
• En sannsynlig fremtidstrend: CVE-2026-25089 er en tidlig casestudie. Tilgjengeligheten av store språkmodeller har redusert tiden mellom publisering av en sikkerhetsoppdatering og de første utnyttelsesforsøkene. Selv om dagens resultater er inkonsistente, peker utviklingen mot mer kapabel KI-assistert utvikling av angrepskode i nær fremtid.

Hva sikkerhetsteam bør gjøre nå

De tre FortiSandbox-sårbarhetene er uautentiserte, har lav kompleksitet og krever ingen brukerinteraksjon – en ideell kombinasjon for automatisert skanning og masseutnyttelse . FortiSandbox er spesielt sensitivt fordi andre Fortinet-produkter, inkludert brannmurer og endepunktdeteksjonssystemer, kan være avhengige av plattformens trusselvurderinger for å utføre automatiserte blokkeringer .

• Installer sikkerhetsoppdateringer umiddelbart: Oppgrader til de spesifiserte versjonene i Fortinets sikkerhetsråd FG-IR-26-141 for CVE-2026-25089, og sørg for at oppdateringene for CVE-2026-39813 og CVE-2026-39808 (publisert i april 2026) er installert .
• Isoler administrasjonsgrensesnittet: Begrens tilgangen til FortiSandbox sitt webgrensesnitt og JRPC API fra ikke-klarerte nettverk. Disse grensesnittene bør ikke være eksponert mot internett .
• Søk etter indikatorer på kompromiss (IoC): Se etter HTTP-forespørsler mot FortiSandbox-grensesnittet med uvanlige JSON-nyttelaster, og overvåk for standard nettleser-brukeragentstrenger i trafikken til enheten .
• Anta påvirkning nedstrøms: Hvis du bruker FortiGate, FortiAnalyzer eller andre Fortinet-produkter integrert med FortiSandbox, kontroller at de mottar autentiske trusselvurderinger og at ingen uautoriserte konfigurasjonsendringer har skjedd.

Per 16. juni 2026 er det ikke bekreftet noen spesifikk trusselaktør eller kundepåvirkning, men det korte vinduet mellom sikkerhetsoppdatering og aktiv utnyttelse understreker at organisasjoner må behandle disse 9.1-feilene som topp-prioriterte hendelser .