La threat intelligence firm Defused Cyber ha osservato lo sfruttamento attivo di tre vulnerabilità critiche in Fortinet FortiSandbox in una finestra temporale di 24 ore, con rilevazione datata 15 giugno 2026. Fortinet non ha confermato al momento della pubblicazione l'exploitation in-the-wild. Tra le tre, CVE-2026-25089 era stata corretta circa una settimana prima dell'inizio delle attività ostili, mentre le altre due disponevano di patch disponibili da aprile.
- Secondo Defused Cyber, tre vulnerabilità pre-autenticazione in Fortinet FortiSandbox — CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089 — sono in sfruttamento attivo nel periodo 15-16 giugno 2026. Fortinet non ha confermato questa ricostruzione.
- CVE-2026-25089, patchata circa una settimana prima dell'osservazione di exploitation, presenta segni di sviluppo assistito da modello di intelligenza artificiale ed è descritta come difettosa; non è stato divulgato alcun exploit funzionante pubblicamente.
- La compromissione di FortiSandbox espone a rischio i verdetti che alimentano FortiGate, FortiMail, FortiClient e altri prodotti Fortinet, con possibile effetto di amplificazione sull'intero stack di sicurezza.
- Le fonti primarie riportano CVSS 9.1 per CVE-2026-39813 e CVE-2026-25089; per CVE-2026-39808 esiste un conflitto tra 9.1 (maggioranza delle fonti) e 9.8 (Security Affairs).
Il meccanismo: da path traversal a command injection
Le tre vulnerabilità condividono la stessa superficie d'attacco — le interfacce di gestione HTTP di FortiSandbox — ma seguono percorsi tecnici distinti. CVE-2026-39813, secondo il record NVD ufficiale, è una vulnerabilità di path traversal nella JRPC API che consente l'escalation di privilegi senza autenticazione attraverso richieste HTTP appositamente costruite. CVE-2026-39808 e CVE-2026-25089 sono entrambe vulnerabilità di OS command injection, classificate CWE-78, che permettono l'esecuzione di comandi arbitrari senza necessità di credenziali valide.
I record NVD mostrano per tutte e tre le CVE il medesimo vettore CVSS 3.1: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Le fonti primarie riportano un punteggio base di 9.1 per CVE-2026-39813 e CVE-2026-25089. Per CVE-2026-39808, la maggioranza delle fonti indica 9.1; Security Affairs riporta 9.8, generando un conflitto non risolto nei dati disponibili. I punteggi base non sono espliciti nei testi estratti dei record NVD.
Le versioni interessate coprono FortiSandbox 4.4.0-4.4.8 e 5.0.0-5.0.5 per CVE-2026-39813; FortiSandbox 4.4.0-4.4.8 per CVE-2026-39808; FortiSandbox 4.4.0-4.4.8, 5.0.0-5.0.5, 4.2 in tutte le versioni, oltre a FortiSandbox Cloud 5.0.4-5.0.5 e FortiSandbox PaaS 5.0.4-5.0.5 per CVE-2026-25089.
Le patch rilasciate da Fortinet sono la versione 4.4.9 o successiva, e 5.0.6 o successiva, per CVE-2026-39813; la 4.4.9 o successiva per CVE-2026-39808. Per CVE-2026-25089, il vendor ha reso disponibili le correzioni nella settimana precedente al 16 giugno 2026.
La catena di dipendenza: rischi di amplificazione
FortiSandbox opera come nodo di analisi delle minacce i cui verdetti alimentano decisioni di blocco in FortiGate, FortiMail, FortiClient e ulteriori prodotti dell'ecosistema Fortinet. Questa architettura di supply chain interna costituisce il moltiplicatore di impatto principale dell'incidente.
"When an attacker gets inside that system, they aren't breaching one box, and they can poison the verdicts that every other tool downstream depends on, waving real malware through as clean. The supposed quarantine becomes the delivery route." — Waseem Ahmed, head of engineering presso Secure.com, in dichiarazione a SC World
Un attore che ottenesse esecuzione di codice sulla sandbox potrebbe manipolare i verdetti di analisi, etichettando campioni malevoli come benigni. I sistemi a valle, che si affidano automaticamente a questi verdetti, rischierebbero di procedere al passaggio delle minacce senza ulteriore scrutinio. La compromissione di un singolo FortiSandbox espone a rischio di bypass distribuito l'intero stack di sicurezza dipendente, secondo l'analisi di esperti citati nelle fonti.
AI-assisted exploitation: segnali e limiti
Defused Cyber ha rilevato che l'exploit per CVE-2026-25089 "not only shows signs of being developed using an artificial intelligence (AI) model, but is also faulty". La fonte non ha divulgato indicatori tecnici specifici della metodologia di rilevamento né ha chiarito se i difetti strutturali impediscano l'esecuzione effettiva del payload o ne limitino semplicemente l'affidabilità. Secondo la stessa fonte, "a working exploit for CVE-2026-25089 has not yet been publicly disclosed".
Il dossier non specifica se anche gli exploit per CVE-2026-39813 e CVE-2026-39808 presentino segni di generazione AI-assisted. L'ipotesi che l'intelligenza artificiale stia abbreviando i tempi di sviluppo degli exploit resta circoscritta, nel dato confermato, alla sola CVE-2026-25089.
L'osservazione di Defused Cyber documenta tentativi di exploitation con codice difettoso generato in una finestra che precede la disponibilità di strumenti pubblici e che si sovrappone direttamente al ciclo di patch del vendor. La velocità di generazione, piuttosto che la perfezione tecnica, è il parametro in movimento.
Cosa fare adesso
Gli operatori che gestiscono istanze FortiSandbox nelle versioni interessate devono verificare lo stato di applicazione delle patch rilasciate da Fortinet: versione 4.4.9 o successiva, e 5.0.6 o successiva, per le vulnerabilità del ciclo aprile; le correzioni della settimana precedente al 16 giugno 2026 per CVE-2026-25089.
È necessario isolare o monitorare intensivamente le interfacce di gestione HTTP di FortiSandbox esposte alla rete, dato che tutte e tre le vulnerabilità sono pre-autenticazione e richiedono solamente connettività IP. La segmentazione della rete di gestione rappresenta una misura standard di contenimento per questo profilo di rischio.
La correlazione dei log tra FortiSandbox e i sistemi a valle che consumano i suoi verdetti consente di rilevare anomalie nei giudizi di classificazione, quali inversioni improvvise da malevolo a benigno su campioni precedentemente bloccati.
Il contesto: quando la fonte è una sola
L'intera ricostruzione dell'exploitation attivo si fonda sull'osservazione di Defused Cyber. Fortinet, interpellato da più testate, non ha confermato lo sfruttamento in-the-wild al momento della pubblicazione. The Register riporta che il vendor non ha risposto alle richieste di commento. Help Net Security sottolinea esplicitamente che "the vendor has yet to confirm in-the-wild exploitation of these vulnerabilities".
Questa configurazione — una sola fonte strutturata di threat intelligence, senza corroborazione indipendente né conferma del vendor — impone cautela nella valutazione della portata dell'incidente. Gli operatori devono calibrare la risposta operativa sulla base del profilo di rischio delle proprie infrastrutture, senza attendere conferme che potrebbero non arrivare tempestivamente.
La finestra di 24 ore documentata da Defused Cyber, la sovrapposizione con il ciclo di patch per CVE-2026-25089 e l'elemento AI-assisted costituiscono un segnale di metodo più che una prova di compromissione su larga scala. Il parametro rilevante è la velocità con cui gli attori della minaccia stanno reagendo alle correzioni del vendor, riducendo il margine temporale disponibile per gli aggiornamenti difensivi.
Fonti: The Hacker News, Help Net Security, Security Affairs, The Register, SC World, NVD CVE-2026-39813, NVD CVE-2026-39808, NVD CVE-2026-25089, Help Net Security (aprile 2026)
Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.
Fonti
- https://thehackernews.com/2026/06/attackers-exploit-three-fortinet.html
- https://www.helpnetsecurity.com/2026/06/16/fortisandbox-vulnerabilities-cve-2026-39813-cve-2026-39808-cve-2026-25089/
- https://securityaffairs.com/193709/ai/fortinet-warned-as-three-critical-fortisandbox-bugs-come-under-attack.html?amp
- https://www.theregister.com/security/2026/06/16/three-critical-fortinet-sandbox-bugs-splattered-by-unknown-attackers/5256461
- https://www.scworld.com/news/three-critical-fortisandbox-bugs-rated-98-actively-exploited
- https://nvd.nist.gov/vuln/detail/cve-2026-39813
- https://nvd.nist.gov/vuln/detail/CVE-2026-39808
- https://nvd.nist.gov/vuln/detail/CVE-2026-25089
- https://www.helpnetsecurity.com/2026/04/16/fortinet-fortisandbox-vulnerabilities-cve-2026-39813-cve-2026-39808/