Три критические уязвимости FortiSandbox под активной атакой: одна из них — «сгенерированная ИИ»

Компания Defused, специализирующаяся на киберразведке, 16 июня 2026 года сообщила, что три критические уязвимости в платформе анализа вредоносного ПО FortiSandbox от Fortinet активно эксплуатируются в течение 24 часов . Эти ошибки позволяют неаутентифицированным злоумышленникам удаленно выполнять произвольный код и обходить аутентификацию на устройстве, решениям которого доверяют многие другие продукты безопасности Fortinet. Уникальность ситуации добавляет то, что один из эксплойтов, предположительно, был сгенерирован искусственным интеллектом. Это наглядно демонстрирует как растущую скорость вооружения уязвимостей, так и текущие ограничения машинно-сгенерированного кода для атак.

Три уязвимости под активной атакой

Всем трем уязвимостям был присвоен рейтинг 9.1 по шкале CVSS, что относит их к классу критических и требует немедленного реагирования .

CVE-2026-39813: Обход каталогов в JRPC API

• Тип: Обход каталогов (Path Traversal)
• Вектор атаки: Неаутентифицированный злоумышленник может обойти аутентификацию, отправляя специально сформированные HTTP-запросы к JRPC API FortiSandbox .
• Затронутые продукты: FortiSandbox версий с 5.0.0 по 5.0.5 и с 4.4.0 по 4.4.8 .
• Статус: До сообщений от 16 июня случаев эксплуатации этой уязвимости не фиксировалось .

CVE-2026-39808: Инъекция команд ОС

• Тип: Инъекция команд операционной системы (OS Command Injection)
• Вектор атаки: Неаутентифицированный злоумышленник может выполнить несанкционированный код или команды, отправляя сформированные HTTP-запросы .
• Затронутые продукты: FortiSandbox версий с 4.4.0 по 4.4.8. Патчи были выпущены ранее в рекомендациях Fortinet .

CVE-2026-25089: Инъекция команд ОС в веб-интерфейсе

• Тип: Инъекция команд ОС (CWE-78)
• Вектор атаки: Уязвимость находится в функции «start VNC» веб-интерфейса, которая передает неочищенные данные в формате JSON непосредственно в операционную систему. Неаутентифицированный удаленный злоумышленник может выполнить произвольные команды с помощью специально созданных HTTP-запросов .
• Затронутые версии:
  • FortiSandbox 5.0.0 до 5.0.5
  • FortiSandbox 4.4.0 до 4.4.8
  • FortiSandbox 4.2 (все версии)
  • FortiSandbox Cloud 5.0.4 до 5.0.5
  • FortiSandbox PaaS 5.0.4 до 5.0.5
• Патч: Fortinet выпустила рекомендации (FG-IR-26-141) и исправления 9 июня 2026 года. Обновление до FortiSandbox 5.0.6 или выше, FortiSandbox Cloud 5.0.6 или выше, и FortiSandbox PaaS 5.0.6 или выше устраняет уязвимость .

Примечание к оценке CVSS: Хотя некоторые ранние источники изначально указывали для CVE-2026-39808 и CVE-2026-39813 оценку 9.8 , авторитетные отчеты от середины июня из NVD, Defused, BleepingComputer и The Hacker News последовательно подтверждают рейтинг 9.1 для всех трех CVE . Специалистам по безопасности следует ориентироваться на оценку 9.1 для согласованности с актуальной картиной угроз.

Что эксплуатация CVE-2026-25089 говорит об эксплойтах, созданных ИИ

Defused сообщила, что эксплойт, нацеленный на CVE-2026-25089, по всей видимости, является «vibecoded» — этот термин указывает на то, что код, скорее всего, сгенерирован ИИ или собран наспех, и ему не хватает отточенности и надежности профессионального инструмента, написанного вручную .

Это наблюдение дает редкую возможность увидеть, как ИИ меняет экономику эксплуатации уязвимостей:

• Снижение порога входа: Модели ИИ могут быстро создавать работающий код эксплойтов для четко определенных классов ошибок, таких как инъекция команд ОС. Это позволяет менее квалифицированным злоумышленникам пытаться атаковать только что пропатченные уязвимости. Для CVE-2026-25089 нет подтвержденного, надежного публичного эксплойта, однако атаки начались в течение нескольких дней после выхода патча .
• Ошибочное и нестабильное выполнение: Наблюдаемая цепочка атак использует стандартную подмену User-Agent браузера и базовые HTTP-запросы, но полезная нагрузка оценивается как «потенциально неисправная с нестабильными результатами выполнения кода» . Это соответствует общей реальности ИИ-сгенерированного кода: он часто синтаксически корректен, но логически хрупок, особенно для уязвимостей, требующих точных манипуляций на уровне протокола.
• Более шумные, легко обнаруживаемые атаки: Несовершенные эксплойты генерируют больше сетевого шума и ошибок, чем хирургически точные инструменты, созданные человеком. Для защитников это означает, что такие атаки может быть легче обнаружить с помощью анализа поведения и систем выявления аномалий, даже если они остаются достаточно опасными, чтобы поразить не пропатченные системы .
• Вероятный тренд будущего: CVE-2026-25089 служит ранним прецедентом. Доступность больших языковых моделей сократила время между выпуском патча и первыми попытками эксплуатации. Хотя сегодняшние результаты нестабильны, траектория указывает на появление более функциональных ИИ-ассистентов для разработки эксплойтов в ближайшем будущем.

Что нужно делать службам безопасности прямо сейчас

Эти три уязвимости FortiSandbox не требуют аутентификации, имеют низкую сложность и не нуждаются во взаимодействии с пользователем — что делает их идеальными кандидатами для автоматического сканирования и массовой эксплуатации . FortiSandbox является особенно чувствительным элементом, поскольку другие продукты Fortinet, включая межсетевые экраны (FortiGate) и системы обнаружения вторжений, могут полагаться на его вердикты о вредоносности для принятия автоматических решений о блокировке .

• Немедленно установите патчи: Обновитесь до исправленных версий, указанных в рекомендациях Fortinet FG-IR-26-141 для CVE-2026-25089, и убедитесь, что установлены патчи для CVE-2026-39813 и CVE-2026-39808 (выпущены в апреле 2026 года) .
• Изолируйте интерфейс управления: Ограничьте доступ к веб-интерфейсу FortiSandbox и JRPC API из ненадежных сетей. Эти интерфейсы не должны быть доступны из интернета .
• Охотьтесь за индикаторами компрометации (IoC): Ищите HTTP-запросы к веб-интерфейсу FortiSandbox с необычно оформленными JSON-нагрузками, а также отслеживайте стандартные строки User-Agent браузеров в трафике к устройству .
• Проверьте влияние на смежные системы: Если у вас используются FortiGate, FortiAnalyzer или другие продукты Fortinet, интегрированные с FortiSandbox, убедитесь, что они получают подлинные вердикты и что не было несанкционированных изменений конфигурации.

По состоянию на 16 июня 2026 года не подтверждено негативное влияние на конкретных клиентов или причастность определенной хакерской группировки, однако короткое окно между выпуском патча и активной эксплуатацией «в дикой природе» подчеркивает необходимость для организаций рассматривать эти уязвимости с рейтингом 9.1 как инциденты наивысшего приоритета .