Fortinet FortiSandbox 陷入危機：三個 9.1 分重大漏洞遭積極利用，AI 生成攻擊程式碼現身

威脅情報公司 Defused 在 2026 年 6 月 16 日通報，Fortinet 的惡意軟體分析平台 FortiSandbox 有三個嚴重漏洞在過去 24 小時內遭到積極利用 。這些漏洞能讓攻擊者在無需帳號密碼的情況下遠端執行程式碼，或繞過身分驗證。更引人注目的是，其中一個攻擊程式碼被懷疑是由 AI 生成的，這不僅顯示了漏洞武器化速度的加快，也突顯了現階段機器撰寫攻擊程式碼的限制。

三大遭到積極利用的漏洞

這三個漏洞都獲得了 9.1 分的 CVSS 風險評分，屬於需要立即修補的「嚴重」等級 。

CVE-2026-39813：JRPC API 的路徑遍歷漏洞

• 類型： 路徑遍歷
• 攻擊途徑： 未經身分驗證的攻擊者，可以透過傳送特製的 HTTP 請求到 FortiSandbox 的 JRPC API 來繞過身分驗證 。
• 受影響產品： FortiSandbox 5.0.0 至 5.0.5，以及 4.4.0 至 4.4.8 版本 。
• 狀態： 在 6 月 16 日的報告之前，此漏洞未曾有被利用的紀錄 。

CVE-2026-39808：作業系統指令注入漏洞

• 類型： 作業系統指令注入
• 攻擊途徑： 未經身分驗證的攻擊者，可透過傳送特製的 HTTP 請求來執行未經授權的程式碼或指令 。
• 受影響產品： FortiSandbox 4.4.0 至 4.4.8 版本，相關修補程式已在 Fortinet 先前的公告中提及 。

CVE-2026-25089：Web 介面的作業系統指令注入

• 類型： 作業系統指令注入 (CWE-78)
• 攻擊途徑： 漏洞存在於 Web UI 的「啟動 VNC」功能中，該功能將未經消毒的 JSON 輸入直接傳遞給作業系統。未經身分驗證的遠端攻擊者可透過特製的 HTTP 請求執行任意指令 。
• 受影響版本：
  • FortiSandbox 5.0.0 至 5.0.5
  • FortiSandbox 4.4.0 至 4.4.8
  • FortiSandbox 4.2（全版本）
  • FortiSandbox Cloud 5.0.4 至 5.0.5
  • FortiSandbox PaaS 5.0.4 至 5.0.5
• 修補程式： Fortinet 已於 2026 年 6 月 9 日發布安全公告 (FG-IR-26-141) 與修補程式。升級至 FortiSandbox 5.0.6、FortiSandbox Cloud 5.0.6 或 FortiSandbox PaaS 5.0.6 以上版本即可解決此漏洞 。

關於 CVSS 評分的小提醒： 雖然少數早期的資訊來源最初將 CVE-2026-39808 和 CVE-2026-39813 的 CVSS 評分列為 9.8 分 ，但根據 NVD、Defused、BleepingComputer 和 The Hacker News 在六月中旬的一致權威報告，這三個 CVE 的風險評分均確認為 9.1 分 。安全團隊應以 9.1 分作為當前的威脅情報基準。

CVE-2026-25089 揭露了 AI 生成攻擊程式碼的哪些現象

Defused 指出，針對 CVE-2026-25089 的攻擊程式碼看來是 「氛圍編碼」（vibecoded） 的產物——這個詞暗示程式碼很可能是由 AI 生成或倉促拼湊而成，缺乏專業手工打造攻擊程式碼的精緻度與可靠性 。

這項觀察為我們提供了一個難得的機會，來一窺 AI 正在如何改變漏洞利用的成本結構：

• 降低攻擊門檻： AI 模型能針對作業系統指令注入這類明確定義的漏洞類型，快速產出功能堪用的攻擊程式碼，這讓技術能力較不足的攻擊者，也能在漏洞修補程式釋出後的短短幾天內嘗試發動攻擊。雖然 CVE-2026-25089 目前沒有已確認的可靠公開攻擊程式碼，但攻擊行動確實已經開始 。
• 執行結果不穩定且有瑕疵： 觀察到的攻擊鏈使用了標準的瀏覽器 User-Agent 偽裝和基本的 HTTP 請求，但其攻擊負載被評估為「可能有瑕疵且程式碼執行結果不一致」。這與 AI 生成程式碼的普遍現實相符：通常在語法上正確，但在邏輯上卻很脆弱，尤其是對於那些需要精確協定層級操作的漏洞而言。
• 攻擊雜訊更多、更容易被偵測： 有缺陷的攻擊工具會比精準的人工打造工具產生更多的網路雜訊和錯誤狀況。對防守方來說，這意味著這類攻擊可能更容易透過行為分析和異常偵測來發現，儘管它們的危險性仍足以攻破未修補的系統 。
• 一個可能的未來趨勢： CVE-2026-25089 是一個早期的案例研究。大型語言模型的普及，已縮短了從修補程式發布到首次攻擊嘗試之間的時間差。雖然目前的結果尚不穩定，但發展軌跡指向了在不久的將來，可能出現能力更強的 AI 輔助攻擊開發。

資安團隊現在該怎麼做

這三個 FortiSandbox 漏洞都是無需身分驗證、攻擊複雜度低，且不需要使用者互動的，這使它們成為自動化掃描和大規模攻擊的理想目標 。FortiSandbox 的敏感性特別高，因為其他 Fortinet 產品，包括防火牆和端點偵測系統，可能會依賴它的惡意軟體判斷結果來觸發自動化封鎖決策 。

• 立即修補： 針對 CVE-2026-25089，請升級至 Fortinet 安全公告 FG-IR-26-141 中指定的已修復版本。同時，請確認已套用 CVE-2026-39813 和 CVE-2026-39808 的修補程式（已於 2026 年 4 月發布） 。
• 隔離管理介面： 限制來自不受信任網路對 FortiSandbox Web UI 和 JRPC API 的存取。這些介面絕對不應暴露在公開網路上 。
• 搜尋入侵指標 (IoC)： 留意那些針對 FortiSandbox Web UI 且帶有異常 JSON 酬載的 HTTP 請求，並監控流向該設備的流量中是否出現標準瀏覽器的 User-Agent 字串 。
• 假設下游已受衝擊： 如果你使用 FortiGate、FortiAnalyzer 或其他與 FortiSandbox 整合的 Fortinet 產品，請確認它們接收到的威脅判斷結果是真實的，並且沒有發生任何未經授權的組態變更。

截至 2026 年 6 月 16 日，尚未確認有客戶受到影響，也無證據顯示攻擊與特定威脅組織有關，但從修補程式發布到實際攻擊出現的極短時間差，凸顯了各組織必須將這些 9.1 分漏洞視為最高優先等級事件的急迫性 。