Fortinet FortiSandbox pod ostrzałem: Trzy krytyczne luki 9.1 wykorzystane, jedna prawdopodobnie stworzona przez AI

CVE-2026-39808: Wstrzyknięcie poleceń systemu operacyjnego

• Typ: OS Command Injection
• Wektor ataku: Nieuwierzytelniony atakujący może wykonać nieautoryzowany kod lub polecenia, wysyłając spreparowane żądania HTTP .
• Produkty podatne: FortiSandbox od wersji 4.4.0 do 4.4.8. Poprawki zostały wydane we wcześniejszych komunikatach Fortinet .

CVE-2026-25089: Wstrzyknięcie poleceń w interfejsie WWW

• Typ: OS Command Injection (CWE-78)
• Wektor ataku: Luka tkwi w funkcji „start VNC” interfejsu WWW, która przekazuje niezabezpieczone dane JSON bezpośrednio do systemu operacyjnego. Zdalny, nieuwierzytelniony atakujący może wykonać dowolne polecenia za pomocą specjalnie spreparowanych żądań HTTP .
• Wersje podatne:
  • FortiSandbox 5.0.0 do 5.0.5
  • FortiSandbox 4.4.0 do 4.4.8
  • FortiSandbox 4.2 (wszystkie wersje)
  • FortiSandbox Cloud 5.0.4 do 5.0.5
  • FortiSandbox PaaS 5.0.4 do 5.0.5
• Łatka: Fortinet opublikował 9 czerwca 2026 r. komunikat (FG-IR-26-141) oraz poprawki. Aktualizacja do wersji FortiSandbox 5.0.6 lub nowszej, FortiSandbox Cloud 5.0.6+ oraz FortiSandbox PaaS 5.0.6+ usuwa podatność .

Uwaga na temat punktacji CVSS: Niektóre wczesne źródła mogły początkowo przypisywać CVE-2026-39808 i CVE-2026-39813 wynik 9.8 , jednak autorytatywne raporty z połowy czerwca od NVD, Defused, BleepingComputer i The Hacker News konsekwentnie wskazują ocenę 9.1 dla wszystkich trzech CVE . Zespoły bezpieczeństwa powinny opierać się na wartości 9.1, aby być zgodnym z aktualnymi danymi o zagrożeniach.

CVE-2026-25089: okno na świat exploitów pisanych przez AI

Defused poinformowało, że exploit wymierzony w CVE-2026-25089 prawdopodobnie został „vibecoded” – termin ten sugeruje, że kod jest prawdopodobnie wygenerowany przez AI lub pospiesznie sklecony, bez finezji i niezawodności ręcznie tworzonego, profesjonalnego exploita .

Ta obserwacja to rzadkie okno na to, jak sztuczna inteligencja zmienia ekonomię wykorzystywania luk:

• Niższy próg wejścia: Modele AI mogą błyskawicznie produkować działający kod exploita dla dobrze zdefiniowanych klas błędów, takich jak wstrzykiwanie poleceń systemowych. Dzięki temu nawet mniej wykwalifikowani aktorzy mogą próbować atakować świeżo załatane luki. Nie istnieje potwierdzony, wiarygodny publiczny exploit dla CVE-2026-25089, a mimo to próby jego wykorzystania rozpoczęły się zaledwie kilka dni po wydaniu łatki .
• Wadliwe i niespójne działanie: Zaobserwowany łańcuch ataku wykorzystuje standardowe podszywanie się pod przeglądarkę (User-Agent) i podstawowe żądania HTTP, ale ładunek (payload) jest oceniany jako „potencjalnie wadliwy, z niespójnymi rezultatami wykonania kodu” . To idealnie pasuje do szerszej rzeczywistości kodu AI: często jest on składniowo poprawny, ale logicznie kruchy, szczególnie w przypadku luk wymagających precyzyjnego manipulowania protokołami.
• Głośniejsze, łatwiejsze do wykrycia ataki: Wadliwe exploity generują więcej szumu sieciowego i błędów niż precyzyjne narzędzia tworzone ręcznie. Dla obrońców oznacza to, że takie ataki mogą być łatwiejsze do wykrycia za pomocą analityki behawioralnej i detekcji anomalii, mimo że wciąż są wystarczająco niebezpieczne, by odnieść sukces na niezałatanych systemach .
• Prawdopodobny trend przyszłości: CVE-2026-25089 służy jako wczesne studium przypadku. Dostępność dużych modeli językowych skróciła czas między wydaniem łatki a pierwszymi próbami ataku. Choć dzisiejsze rezultaty bywają niepewne, trajektoria zmian wskazuje na znacznie bardziej zaawansowane, wspomagane przez AI tworzenie exploitów w niedalekiej przyszłości.

Co zespoły bezpieczeństwa powinny zrobić natychmiast

Trzy luki FortiSandbox nie wymagają uwierzytelnienia, ich złożoność ataku jest niska i nie wymagają interakcji użytkownika – to idealni kandydaci do automatycznego skanowania i masowego wykorzystania . FortiSandbox jest szczególnie wrażliwy, ponieważ inne produkty Fortinet, w tym zapory sieciowe (FortiGate) i systemy analizy zdarzeń, mogą opierać się na jego werdyktach dotyczących szkodliwego oprogramowania przy podejmowaniu automatycznych decyzji o blokowaniu .

• Natychmiastowa łatka: Zaktualizuj oprogramowanie do wersji wskazanych w komunikacie Fortinet FG-IR-26-141 dla CVE-2026-25089 i zweryfikuj, czy poprawki dla CVE-2026-39813 i CVE-2026-39808 (wydane w kwietniu 2026) zostały zastosowane .
• Odizoluj interfejs zarządzania: Ogranicz dostęp do interfejsu WWW FortiSandbox i API JRPC z niezaufanych sieci. Interfejsy te nie powinny być wystawione na publiczny internet .
• Polowanie na wskaźniki włamania (IoC): Szukaj żądań HTTP skierowanych do interfejsu WWW FortiSandbox z nietypowo spreparowanymi ładunkami JSON i monitoruj ciągi User-Agent standardowych przeglądarek w ruchu do urządzenia .
• Zakładaj efekt domina: Jeśli korzystasz z FortiGate, FortiAnalyzer lub innych produktów Fortinet zintegrowanych z FortiSandbox, sprawdź, czy otrzymują autentyczne werdykty i czy nie doszło do nieautoryzowanych zmian konfiguracji.

Na dzień 16 czerwca 2026 r. nie potwierdzono żadnego wpływu na klientów ani nie przypisano ataków konkretnej grupie, ale okno czasowe między wydaniem łatki a aktywnymi atakami w sieci podkreśla, jak pilnie organizacje powinny potraktować te luki z oceną 9.1 jako zdarzenia o najwyższym priorytecie .