15 czerwca firma Defused Cyber zaobserwowała w ciągu 24 godzin eksploatację trzech krytycznych luk w Fortinet FortiSandbox: CVE-2026-39813, CVE-2026-39808 i CVE-2026-25089. Wszystkie trzy mają CVSS 9.1, wszystkie pozwalają nieuwierzytelnionemu atakującemu na ominięcie uwierzytelnienia lub wykonanie poleceń przez spreparowane żądania HTTP. Dwie pierwsze Fortinet załatał w kwietniu. Trzecia — CVE-2026-25089 — została załatana 9 czerwca, czyli tydzień przed obserwacją ataków.
Ale najważniejsza w tej historii nie jest sama eksploatacja. Najważniejszy jest jeden szczegół, który Defused dodał do raportu o CVE-2026-25089: exploit nosi ślady napisania przez model AI — jest „vibecoded" — i jest prawdopodobnie wadliwy. Działający exploit nie został publicznie ujawniony.
To zdanie jest dowodem tezy, którą prowadzimy od miesiąca — ale pokazanej z nieoczekiwanej strony.
Czym jest FortiSandbox i dlaczego to groźne miejsce na lukę
FortiSandbox to rozwiązanie Fortinet do wykrywania i analizy zaawansowanego malware. Działa przez „detonację" podejrzanych plików i adresów URL w odizolowanym środowisku i zwracanie werdyktu: czysty czy złośliwy. Inne produkty Fortinet polegają na tych werdyktach, by egzekwować decyzje o blokowaniu i uruchamiać automatyczne reakcje.
To czyni FortiSandbox celem o specyficznej wartości. Skompromitowana instancja może zostać użyta, by przepuścić złośliwe pliki jako czyste do zależnych produktów Fortinet — albo jako przyczółek do ruchu bocznego w sieci korporacyjnej. Atakujący, który przejmie sandbox, nie tylko zyskuje dostęp; zyskuje możliwość fałszowania werdyktów dla całego systemu obronnego, który na tym sandboxie polega.
To jest dokładnie ten wzorzec, który opisujemy od tygodni: narzędzie bezpieczeństwa jako mnożnik zasięgu. FortiClient EMS — system zarządzania endpointami. Apex One — serwer EDR. Teraz FortiSandbox — silnik werdyktów o malware. Im głębiej narzędzie obronne jest wpięte w infrastrukturę, tym cenniejszym jest celem, bo jego kompromitacja podważa wszystko, co na nim polega. Historycznie FortiSandbox nie był częstym celem — ale to się właśnie zmienia.
Szczegół, który jest sednem: exploit napisany przez AI, który nie działa jak należy
Tu jest punkt, dla którego ta historia to coś więcej niż kolejne CVE w Fortinecie.
Defused Cyber zauważył, że exploit na CVE-2026-25089 nie tylko nosi ślady stworzenia przy użyciu modelu AI, ale jest też wadliwy. Działający exploit na tę lukę nie został publicznie ujawniony. Innymi słowy: ktoś wziął lukę załataną tydzień wcześniej, użył AI do napisania exploita — i wypuścił go w świat, choć nie działa jak należy.
Przez ostatni miesiąc opisywaliśmy AI po stronie znajdowania błędów: Codex znajdujący HTTP/2 Bomb, Xint Code znajdujący dwuletni błąd w Redisie, rekord 429 łatek Chrome z AI-fuzzingu. Wszystkie te przypadki pokazywały AI w rękach kompetentnych zespołów, dających wysokiej jakości wyniki. FortiSandbox pokazuje drugą stronę tej samej monety: AI obniża barierę wejścia także dla atakujących, którzy nie do końca rozumieją, co robią.
Help Net Security wyciąga z tego trafny wniosek: vibecoded exploit na CVE-2026-25089 może być zapowiedzią tego, co nadchodzi — skoro AI obniża barierę tworzenia exploitów i przyspiesza badanie podatności, atakujący będą prawdopodobnie zarzucać coraz szerszą sieć na ujawnione luki. To jest istotna zmiana jakościowa. Dawniej napisanie exploita na świeżo załataną lukę wymagało umiejętności, które miała wąska grupa. Teraz wystarczy poprosić model — i nawet jeśli wynik jest wadliwy, sam fakt, że ktoś próbuje, w ciągu tygodnia od łatki, na trzech lukach naraz, pokazuje, jak szeroka stała się ta sieć.
Wadliwość tego konkretnego exploita to chwilowa pociecha, nie trwała. To, że pierwsza próba AI nie zadziałała poprawnie, nie znaczy, że dziesiąta nie zadziała. Znaczy tylko, że bariera spadła na tyle, że ktoś niekompetentny już próbuje — a kompetentni z tymi samymi narzędziami są tuż za nim.
Łatka jako sygnał startowy — znów
Jest druga warstwa tej historii, którą prowadzimy jako stały wątek: czas między łatką a eksploatacją.
CVE-2026-25089 załatano 9 czerwca. Eksploatację zaobserwowano 15 czerwca. Sześć dni między łatką a próbą ataku. To jest dokładnie wzorzec, który opisywaliśmy przy HTTP/2 Bomb — gdzie publiczna łatka stała się mapą dla AI do zbudowania exploita — i przy PAN-OS, gdzie eksploatacja przyszła cztery dni po ujawnieniu. Łatka nie jest końcem zagrożenia; jest sygnałem startowym dla atakujących, którzy z niej odczytują, czego szukać.
W przypadku FortiSandbox ten mechanizm widać podwójnie. Dwie luki (CVE-2026-39813, CVE-2026-39808) były załatane w kwietniu, z publicznie dostępnym proof-of-concept dla jednej z nich. Trzecia załatana w czerwcu. Atakujący wziął wszystkie trzy naraz — te starsze z gotowym PoC i tę najświeższą, do której musiał exploit dopiero wygenerować przez AI. To jest obraz atakującego, który systematycznie przeczesuje ujawnione luki Fortinetu, sięgając zarówno po gotowe narzędzia, jak i po te, które dopiero trzeba sklecić.
Warto być precyzyjnym co do statusu: Fortinet nie potwierdził dotąd eksploatacji tych trzech luk w praktyce, a szczegóły ataków nie są publicznie dostępne. Mamy obserwację jednej firmy threat intelligence, nie potwierdzenie producenta. Ale obserwacja jest konkretna, świeża i pochodzi od firmy, która już wcześniej trafnie flagowała aktywną eksploatację luk Fortinetu przed potwierdzeniem przez producenta — przy FortiClient EMS zrobiła to miesiąc przed oficjalnym uznaniem.
Fortinet jako stały cel
To nie jest odosobniony przypadek. Luki w urządzeniach Fortinet stały się w ostatnich latach magnesem dla atakujących. W kwietniu Fortinet wydał awaryjne łatki na krytyczną lukę w FortiClient EMS (CVE-2026-35616), aktywnie eksploatowaną. W lutym załatał krytyczną SQL injection w tej samej platformie EMS, którą Defused oznaczył jako aktywnie eksploatowaną miesiąc później.
Powód tej koncentracji jest strukturalny i opisywaliśmy go przy serii urządzeń brzegowych: produkty Fortinet — firewalle, VPN-y, sandboxy — siedzą na granicy sieci, są wystawione na internet z definicji, a jednocześnie są najgorzej monitorowanym elementem infrastruktury. EDR rzadko działa na samym urządzeniu sieciowym. Dla atakującego to jest idealny cel: wysoka wartość, szeroka ekspozycja, niska widoczność obrońcy. A teraz, z AI obniżającym barierę pisania exploitów, nawet historycznie rzadziej atakowane produkty jak FortiSandbox wchodzą w zasięg.
Co zrobić
Zaktualizuj FortiSandbox do najnowszych wydań natychmiast. Wszystkie trzy luki są załatane — CVE-2026-39813 i CVE-2026-39808 od kwietnia, CVE-2026-25089 od 9 czerwca. Jeśli prowadzisz FortiSandbox on-premise, FortiSandbox Cloud lub PaaS i nie zastosowałeś czerwcowej łatki, jesteś w oknie aktywnego skanowania.
Sprawdź ekspozycję interfejsów. Wszystkie trzy luki są wyzwalane przez spreparowane żądania HTTP do API JRPC lub Web UI. Jeśli te interfejsy są osiągalne z internetu, ogranicz do nich dostęp — sandbox nie musi mieć panelu zarządzania wystawionego publicznie.
Potraktuj skompromitowany sandbox jako podważenie całego łańcucha werdyktów. Jeśli znajdziesz ślady kompromitacji, nie zakładaj, że problem kończy się na samym urządzeniu — werdykty, które sandbox zwracał zależnym produktom Fortinet, mogły być fałszowane. To wymaga przeglądu tego, co zostało przepuszczone jako „czyste" w okresie potencjalnej kompromitacji.
Szersza lekcja dla priorytetyzacji łatania: świeżo załatana luka w produkcie bezpieczeństwa jest teraz celem w ciągu dni, nie tygodni — bo AI skraca czas potrzebny atakującemu na zbudowanie exploita. Cykl „załatamy przy najbliższym oknie serwisowym" przestał wystarczać dla krytycznych luk w urządzeniach brzegowych.
Źródła
The Hacker News — szczegóły trzech luk i obserwacja vibecoded exploita: https://thehackernews.com/2026/06/attackers-exploit-three-fortinet.html
Help Net Security — analiza znaczenia FortiSandbox jako celu i wniosek o obniżaniu bariery przez AI: https://www.helpnetsecurity.com/2026/06/16/fortisandbox-vulnerabilities-cve-2026-39813-cve-2026-39808-cve-2026-25089/
BleepingComputer — pełna oś czasu łatek i kontekst wcześniejszych luk Fortinet: https://www.bleepingcomputer.com/news/security/critical-fortinet-fortisandbox-flaws-now-exploited-in-attacks/
Cybersecurity Dive — daty ujawnienia poszczególnych CVE i mechanizm command injection: https://www.cybersecuritydive.com/news/critical-vulnerabilities-fortinet-fortisandbox-exploitation/823027/
Greenbone — kontekst kwietniowego ujawnienia 27 luk Fortinet i dostępność PoC: https://www.greenbone.net/en/blog/fortinet-rce-vulnerabilities-2026-critical-vulnerabilities-in-fortisandbox/
Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł