答案已发布28 来源
Fortinet FortiSandbox 陷危:三条 9.1 分致命漏洞遭实战利用,一条疑为“AI 造”
截至 2026 年 6 月 16 日,Fortinet FortiSandbox 中三条未授权远程代码执行漏洞(CVE 2026 39813、CVE 2026 39808、CVE 2026 25089)正遭攻击者活跃利用,CVSS 评分均为 9.1 分 [8][17]。 针对 CVE 2026 25089 的利用代码被描述为“氛围感编码”——即粗制滥造的疑似 AI 生成品,它降低了攻击者门槛,但也带来了嘈杂且不稳定的攻击行为,为防御方提供了检测机会 [14][34]。
198K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the three critical Fortinet FortiSandbox vulnerabilities being actively exploited as of mid-June 2026, what are their CVSS scores a. Article summary: Here is the full picture based on the latest reporting as of mid-June 2026.. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Fortinet, Ivanti, and SAP have released security updates to address multiple critical security vulnerabilities that could result in arbitrary code execution and information disclos" source context "Ivanti, Fortinet, and SAP Release Patches for Multiple Critical ..." Reference image 2: visual subject "Photo by THECYBERTHRONE on April 16, 2026. May be an image of text that says 'FORTINET FortiSandbox CRITICAL VULNERABILITY ADVISORY !'. Fortinet
威胁情报公司 Defused 于 2026 年 6 月 16 日报告,三条存在于 Fortinet 恶意软件分析平台 FortiSandbox 中的高危漏洞,在 24 小时内遭到了攻击者的实际利用 。这些漏洞不仅能让你在未授权的情况下远程执行代码,还能绕过认证,而 FortiSandbox 这个平台,正是许多 Fortinet 下游安全设备判定恶意行为时的“权威裁判”。给这波攻击增添一丝“科幻色彩”的是,其中一个漏洞的利用代码被高度怀疑是 AI 生成的,这生动地展示了武器化漏洞的速度正在加快,同时也暴露了机器编写的攻击代码在现阶段的天生缺陷。
正被活跃利用的三条“9.1 分”致命漏洞
这三条漏洞都被打上了 CVSS 9.1 分的标签,属于“放下手头所有事,立刻打补丁”的极度危险级别 。
CVE-2026-39813:JRPC API 路径穿越漏洞
- 漏洞类型: 路径穿越
- 攻击方式: 未授权攻击者通过向 FortiSandbox 的 JRPC API 发送特制的 HTTP 请求,就能直接绕过身份验证
。
- FortiSandbox 5.0.0 至 5.0.5,以及 4.4.0 至 4.4.8 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人们还问
“Fortinet FortiSandbox 陷危:三条 9.1 分致命漏洞遭实战利用,一条疑为“AI 造””的简短答案是什么?
截至 2026 年 6 月 16 日,Fortinet FortiSandbox 中三条未授权远程代码执行漏洞(CVE 2026 39813、CVE 2026 39808、CVE 2026 25089)正遭攻击者活跃利用,CVSS 评分均为 9.1 分 [8][17]。
首先要验证的关键点是什么?
截至 2026 年 6 月 16 日,Fortinet FortiSandbox 中三条未授权远程代码执行漏洞(CVE 2026 39813、CVE 2026 39808、CVE 2026 25089)正遭攻击者活跃利用,CVSS 评分均为 9.1 分 [8][17]。 针对 CVE 2026 25089 的利用代码被描述为“氛围感编码”——即粗制滥造的疑似 AI 生成品,它降低了攻击者门槛,但也带来了嘈杂且不稳定的攻击行为,为防御方提供了检测机会 [14][34]。
接下来在实践中我应该做什么?
漏洞影响硬件及云化部署的 FortiSandbox,该沙盒的恶意裁决结果被大量其他 Fortinet 安全产品所依赖,其沦陷可能引发连锁反应 [32]。
来源
- thehackernews.comAttackers Exploit Three Fortinet FortiSandbox Flaws, One ...
- bleepingcomputer.comCritical Fortinet FortiSandbox flaws now exploited in attacks
- innovationnetworkdesign.comCRITICAL: Three FortiSandbox Flaws Under Active Explo…
- cisecurity.orgMultiple Vulnerabilities in Fortinet Products Could Allow ...
- tenable.comCVE-2026-39813 | Tenable®
- x.comCVE-2026-39813 (no previous recorded exploitation ...
Loading comments...
Comments
0 comments