Tre kritiska sårbarheter i Fortinet FortiSandbox utnyttjas aktivt – en exploit bedöms vara AI-genererad

CVE-2026-39808: OS-kommandoinjektion

• Typ: OS Command Injection (kommandoinjektion mot operativsystemet)
• Attackvektor: En oautentiserad angripare kan köra obehörig kod eller kommandon genom att skicka specialutformade HTTP-förfrågningar .
• Drabbade produkter: FortiSandbox 4.4.0 till och med 4.4.8, med patchar som släpptes i Fortinets tidigare säkerhetsaviseringar .

CVE-2026-25089: OS-kommandoinjektion i webbgränssnittet

• Typ: OS Command Injection (CWE-78)
• Attackvektor: Sårbarheten finns i funktionen "start VNC" i webbgränssnittet, som skickar osaniterad JSON-indata direkt till operativsystemet. En oautentiserad fjärrangripare kan köra godtyckliga kommandon via specialutformade HTTP-förfrågningar .
• Drabbade versioner:
  • FortiSandbox 5.0.0 till och med 5.0.5
  • FortiSandbox 4.4.0 till och med 4.4.8
  • FortiSandbox 4.2 (alla versioner)
  • FortiSandbox Cloud 5.0.4 till och med 5.0.5
  • FortiSandbox PaaS 5.0.4 till och med 5.0.5
• Patch: Fortinet släppte en säkerhetsavisering (FG-IR-26-141) och patchar den 9 juni 2026. Uppgradering till FortiSandbox 5.0.6 eller senare, FortiSandbox Cloud 5.0.6 eller senare samt FortiSandbox PaaS 5.0.6 eller senare åtgärdar bristen .

En notering om CVSS-poäng: Några tidiga källor angav initialt CVE-2026-39808 och CVE-2026-39813 med ett CVSS-poäng på 9.8 , men den samlade rapporteringen från mitten av juni från NVD, Defused, BleepingComputer och The Hacker News bekräftar konsekvent 9.1 för alla tre CVE:er . Säkerhetsteam bör använda 9.1-poängen för att vara i linje med aktuell hotinformation.

Vad CVE-2026-25089 avslöjar om AI-genererad exploit-kod

Defused rapporterade att exploiten som riktar sig mot CVE-2026-25089 verkar vara "vibecoded" – en term som antyder att koden troligen är AI-genererad eller hastigt ihopsatt, och saknar den precision och tillförlitlighet som en handgjord, professionell exploit har .

Denna observation ger en sällsynt inblick i hur AI förändrar ekonomin för sårbarhetsutnyttjande:

• Lägre tröskel för angripare: AI-modeller kan snabbt producera funktionell exploit-kod för väldefinierade bugg-typer som OS-kommandoinjektion. Det gör att även mindre kvalificerade aktörer kan försöka sig på attacker mot ny-patchade sårbarheter. Ingen bekräftad, tillförlitlig publik exploit existerar för CVE-2026-25089, men utnyttjanden började ändå inom dagar efter patchen .
• Bristfällig och inkonsekvent körning: Den observerade attackkedjan använder vanlig förfalskning av webbläsar-användaragent (User-Agent-spoofing) och grundläggande HTTP-förfrågningar, men nyttolasten bedöms som "potentiellt defekt med inkonsekventa resultat vid kodexekvering" . Detta ligger i linje med den bredare verkligheten för AI-genererad kod: den är ofta syntaktiskt korrekt men logiskt bräcklig, särskilt för sårbarheter som kräver precis hantering på protokollnivå.
• Mer högljudda, lättare att upptäcka: Bristfälliga exploitar genererar mer nätverksbrus och felsignaler än kirurgiska, mänskligt tillverkade verktyg. För försvarare innebär detta att dessa attacker kan vara lättare att upptäcka genom beteendeanalys och avvikelsedetektion, även om de fortfarande är tillräckligt farliga för att lyckas mot opatchade system .
• En trolig framtidstrend: CVE-2026-25089 fungerar som en tidig fallstudie. Tillgången till stora språkmodeller har minskat tiden mellan patch-släpp och första utnyttjandeförsök. Även om dagens resultat är inkonsekventa pekar trenden mot mer kapabel AI-assisterad exploit-utveckling inom en snar framtid.

Vad säkerhetsteam bör göra nu

De tre FortiSandbox-sårbarheterna är oautentiserade, har låg komplexitet och kräver ingen användarinteraktion – vilket gör dem till ideala kandidater för automatiserad skanning och massutnyttjande . FortiSandbox är särskilt känslig eftersom andra Fortinet-produkter, inklusive brandväggar och slutpunktsdetekteringssystem, kan förlita sig på dess skadeprogramsutlåtanden för att trigga automatiska blockeringsbeslut .

• Patcha omedelbart: Uppgradera till de åtgärdade versionerna som specificeras i Fortinets säkerhetsavisering FG-IR-26-141 för CVE-2026-25089, och verifiera att patcharna för CVE-2026-39813 och CVE-2026-39808 (släppta i april 2026) är applicerade .
• Isolera administrationsgränssnittet: Begränsa åtkomsten till FortiSandbox webbgränssnitt och JRPC API från opålitliga nätverk. Dessa gränssnitt bör inte exponeras mot det publika internet .
• Jaga indikatorer på kompromettering (IoCs): Leta efter HTTP-förfrågningar mot FortiSandbox webbgränssnitt med ovanligt utformade JSON-nyttolaster, och övervaka efter webbläsarstandard-användaragenter i trafik till enheten .
• Anta påverkan nedströms: Om du använder FortiGate, FortiAnalyzer eller andra Fortinet-produkter integrerade med FortiSandbox, verifiera att de tar emot autentiska utlåtanden och att inga obehöriga konfigurationsändringar har skett.

Ingen kundpåverkan eller attribuering till en specifik hotgrupp har bekräftats per den 16 juni 2026, men det korta fönstret mellan patch-släpp och aktivt utnyttjande understryker brådskan för organisationer att behandla dessa 9.1-klassade brister som topprioriterade incidenter .