Ba lỗ hổng nghiêm trọng trên Fortinet FortiSandbox đang bị khai thác, hé lộ mã khai thác 'vibecoded' do AI tạo ra

CVE-2026-39808: Chèn lệnh hệ điều hành

• Loại: OS Command Injection (Chèn lệnh hệ điều hành)
• Cách thức tấn công: Kẻ tấn công không cần xác thực có thể thực thi mã hoặc lệnh trái phép bằng cách gửi các yêu cầu HTTP được chế tạo đặc biệt .
• Sản phẩm bị ảnh hưởng: FortiSandbox phiên bản 4.4.0 đến 4.4.8, các bản vá đã được đề cập trong các khuyến cáo trước đó của Fortinet .

CVE-2026-25089: Chèn lệnh hệ điều hành trong Giao diện Web

• Loại: OS Command Injection (CWE-78)
• Cách thức tấn công: Lỗ hổng nằm trong tính năng "start VNC" của Giao diện Web, nơi mà dữ liệu JSON đầu vào không được làm sạch và truyền trực tiếp vào hệ điều hành. Kẻ tấn công từ xa không cần xác thực có thể thực thi các lệnh tùy ý thông qua các yêu cầu HTTP được chế tạo đặc biệt .
• Phiên bản bị ảnh hưởng:
  • FortiSandbox 5.0.0 đến 5.0.5
  • FortiSandbox 4.4.0 đến 4.4.8
  • FortiSandbox 4.2 (tất cả các phiên bản)
  • FortiSandbox Cloud 5.0.4 đến 5.0.5
  • FortiSandbox PaaS 5.0.4 đến 5.0.5
• Bản vá: Fortinet đã phát hành khuyến cáo (FG-IR-26-141) và các bản vá vào ngày 9 tháng 6 năm 2026. Việc nâng cấp lên FortiSandbox 5.0.6 trở lên, FortiSandbox Cloud 5.0.6 trở lên và FortiSandbox PaaS 5.0.6 trở lên sẽ khắc phục lỗ hổng .

Lưu ý về điểm CVSS: Mặc dù một vài nguồn tin ban đầu liệt kê CVE-2026-39808 và CVE-2026-39813 có điểm CVSS 9.8 , các báo cáo uy tín vào giữa tháng 6 từ NVD, Defused, BleepingComputer và The Hacker News đều thống nhất xác nhận mức 9.1 cho cả ba lỗ hổng . Các đội ngũ bảo mật nên sử dụng mức điểm 9.1 để thống nhất với thông tin tình báo mối đe dọa hiện tại.

CVE-2026-25089 hé lộ điều gì về mã khai thác do AI tạo ra?

Defused báo cáo rằng mã khai thác nhắm vào CVE-2026-25089 có vẻ như được "vibecoded" — một thuật ngữ chỉ việc mã có thể được tạo bởi AI hoặc được lắp ráp vội vàng, thiếu sự trau chuốt và độ tin cậy của một mã khai thác chuyên nghiệp do con người viết .

Quan sát này mang đến một góc nhìn hiếm có về cách AI đang thay đổi "kinh tế" của việc khai thác lỗ hổng:

• Rào cản gia nhập thấp hơn: Các mô hình AI có thể nhanh chóng tạo ra mã khai thác chức năng cho các loại lỗi đã được xác định rõ như chèn lệnh hệ điều hành, cho phép những kẻ tấn công ít kỹ năng hơn cũng có thể thử tấn công vào các lỗ hổng vừa được vá. Chưa có mã khai thác công khai đáng tin cậy nào cho CVE-2026-25089, tuy nhiên việc khai thác đã bắt đầu chỉ vài ngày sau khi bản vá được phát hành .
• Thực thi lỗi và không nhất quán: Chuỗi tấn công được quan sát sử dụng phương thức giả mạo User-Agent của trình duyệt tiêu chuẩn và các yêu cầu HTTP cơ bản, nhưng tải trọng (payload) được đánh giá là "có khả năng bị lỗi với kết quả thực thi mã không nhất quán" . Điều này khớp với thực tế chung của mã do AI tạo ra: thường đúng về mặt cú pháp nhưng yếu về logic, đặc biệt đối với các lỗ hổng đòi hỏi thao tác chính xác ở cấp độ giao thức.
• Tấn công nhiễu loạn, dễ bị phát hiện hơn: Các mã khai thác bị lỗi tạo ra nhiều nhiễu mạng và tình trạng lỗi hơn so với các công cụ tinh vi do con người chế tạo. Đối với người phòng thủ, điều này có nghĩa là các cuộc tấn công này có thể dễ bị phát hiện hơn thông qua phân tích hành vi và phát hiện bất thường, ngay cả khi chúng vẫn đủ nguy hiểm để thành công trên các hệ thống chưa được vá .
• Xu hướng có thể xảy ra trong tương lai: CVE-2026-25089 là một nghiên cứu điển hình ban đầu. Sự phổ biến của các mô hình ngôn ngữ lớn đã rút ngắn thời gian từ khi phát hành bản vá đến các nỗ lực khai thác đầu tiên. Dù kết quả hiện tại chưa nhất quán, quỹ đạo này cho thấy sự phát triển của mã khai thác do AI hỗ trợ sẽ mạnh mẽ hơn trong tương lai gần.

Các đội ngũ bảo mật cần làm gì ngay bây giờ

Cả ba lỗ hổng trên FortiSandbox đều không yêu cầu xác thực, có độ phức tạp thấp và không cần tương tác từ người dùng – khiến chúng trở thành ứng cử viên lý tưởng cho việc quét tự động và khai thác hàng loạt . FortiSandbox là một mục tiêu đặc biệt nhạy cảm vì các sản phẩm khác của Fortinet, bao gồm tường lửa và hệ thống phát hiện điểm cuối, có thể dựa vào phán quyết về mã độc của nó để kích hoạt các quyết định chặn tự động .

• Vá ngay lập tức: Nâng cấp lên các phiên bản đã sửa được chỉ định trong khuyến cáo FG-IR-26-141 của Fortinet cho CVE-2026-25089 và xác minh rằng các bản vá cho CVE-2026-39813 và CVE-2026-39808 (phát hành vào tháng 4 năm 2026) đã được áp dụng .
• Cô lập giao diện quản lý: Hạn chế quyền truy cập vào Giao diện Web FortiSandbox và JRPC API từ các mạng không tin cậy. Các giao diện này không nên được phơi bày trên internet công cộng .
• Săn tìm các chỉ số xâm nhập (IoC): Tìm kiếm các yêu cầu HTTP hướng tới Giao diện Web FortiSandbox với tải trọng JSON có cấu trúc bất thường, và theo dõi các chuỗi User-Agent của trình duyệt tiêu chuẩn trong lưu lượng đến thiết bị .
• Dự đoán tác động đến hạ tầng liên quan: Nếu bạn sử dụng FortiGate, FortiAnalyzer hoặc các sản phẩm Fortinet khác được tích hợp với FortiSandbox, hãy xác minh rằng chúng đang nhận được các phán quyết xác thực và không có thay đổi cấu hình trái phép nào xảy ra.

Tính đến ngày 16 tháng 6 năm 2026, chưa có xác nhận về tác động đến khách hàng hay quy kết cho một nhóm đe dọa cụ thể nào, nhưng khoảng thời gian ngắn ngủi giữa lúc phát hành bản vá và việc khai thác trong thực tế nhấn mạnh tính cấp bách buộc các tổ chức phải coi những lỗ hổng 9.1 điểm này là sự cố ưu tiên hàng đầu .