A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, CISA, determinou nesta quinta-feira que órgãos do governo priorizem a correção de duas vulnerabilidades já exploradas ativamente na plataforma de detecção de ameaças Fortinet FortiSandbox.
As duas falhas críticas, identificadas como
CVE-2026-39808
e
CVE-2026-25089
, foram corrigidas pela Fortinet em 14 de abril e 9 de junho, respectivamente.
Segundo alertas de segurança publicados pela empresa à época, a exploração bem-sucedida permite que threat actors sem autenticação executem código remotamente por meio de ataques de injeção de comandos de baixa complexidade e sem necessidade de interação do usuário.
Para resolver o problema e bloquear novas investidas, os administradores precisam atualizar todas as implantações afetadas para as versões mais recentes disponíveis.
Embora a Fortinet ainda não tenha classificado essas duas vulnerabilidades como usadas em ataques, a empresa de inteligência de ameaças Defused informou em 16 de junho que invasores já haviam começado a abusar dessas falhas no mundo real.
“Estamos observando a exploração de múltiplas vulnerabilidades no Fortinet FortiSandbox nas últimas 24 horas, incluindo
CVE-2026-39813
, sem registro prévio de exploração,
CVE-2026-39808
e
CVE-2026-25089
, esta última provavelmente associada a um exploit falho”, alertou a Defused.
Nesta quinta-feira, a CISA também confirmou que as falhas estão sendo exploradas ativamente e as adicionou ao seu catálogo de vulnerabilidades conhecidas e exploradas.
Conforme determina a Binding Operational Directive, BOD 26-04, as agências federais dos Estados Unidos precisam corrigir as instâncias vulneráveis do FortiSandbox até domingo, 19 de julho.
Em fevereiro, a Fortinet também corrigiu uma vulnerabilidade crítica de injeção SQL, identificada como
CVE-2026-21643
, na plataforma FortiClient Enterprise Management Server, EMS, que a Defused apontou como ativamente explorada um mês depois.
Dois meses depois, a empresa tratou de outro problema de segurança usado em ataques, uma vulnerabilidade de path traversal,
CVE-2025-61624
, que pode permitir que attackers autenticados escalem privilégios.
Vulnerabilidades em produtos da Fortinet costumam ser exploradas em campanhas de espionagem cibernética e em ataques de ransomware, muitas vezes como zero-day.
No total, a CISA monitora 28 vulnerabilidades da Fortinet que foram exploradas em ataques nos últimos anos, sendo que 13 delas também foram abusadas em campanhas de ransomware.
Publicidade
Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil. Saiba mais...