CISA alerta para ação imediata em falhas Fortinet já exploradas ativamente
17 de Julho de 2026

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, CISA, determinou nesta quinta-feira que órgãos do governo priorizem a correção de duas vulnerabilidades já exploradas ativamente na plataforma de detecção de ameaças Fortinet FortiSandbox.

As duas falhas críticas, identificadas como CVE-2026-39808 e CVE-2026-25089 , foram corrigidas pela Fortinet em 14 de abril e 9 de junho, respectivamente.

Segundo alertas de segurança publicados pela empresa à época, a exploração bem-sucedida permite que threat actors sem autenticação executem código remotamente por meio de ataques de injeção de comandos de baixa complexidade e sem necessidade de interação do usuário.

Para resolver o problema e bloquear novas investidas, os administradores precisam atualizar todas as implantações afetadas para as versões mais recentes disponíveis.

Embora a Fortinet ainda não tenha classificado essas duas vulnerabilidades como usadas em ataques, a empresa de inteligência de ameaças Defused informou em 16 de junho que invasores já haviam começado a abusar dessas falhas no mundo real.

“Estamos observando a exploração de múltiplas vulnerabilidades no Fortinet FortiSandbox nas últimas 24 horas, incluindo CVE-2026-39813 , sem registro prévio de exploração, CVE-2026-39808 e CVE-2026-25089 , esta última provavelmente associada a um exploit falho”, alertou a Defused.

Nesta quinta-feira, a CISA também confirmou que as falhas estão sendo exploradas ativamente e as adicionou ao seu catálogo de vulnerabilidades conhecidas e exploradas.

Conforme determina a Binding Operational Directive, BOD 26-04, as agências federais dos Estados Unidos precisam corrigir as instâncias vulneráveis do FortiSandbox até domingo, 19 de julho.

Em fevereiro, a Fortinet também corrigiu uma vulnerabilidade crítica de injeção SQL, identificada como CVE-2026-21643 , na plataforma FortiClient Enterprise Management Server, EMS, que a Defused apontou como ativamente explorada um mês depois.

Dois meses depois, a empresa tratou de outro problema de segurança usado em ataques, uma vulnerabilidade de path traversal, CVE-2025-61624 , que pode permitir que attackers autenticados escalem privilégios.

Vulnerabilidades em produtos da Fortinet costumam ser exploradas em campanhas de espionagem cibernética e em ataques de ransomware, muitas vezes como zero-day.

No total, a CISA monitora 28 vulnerabilidades da Fortinet que foram exploradas em ataques nos últimos anos, sendo que 13 delas também foram abusadas em campanhas de ransomware.

Publicidade

Um novo caminho a ser seguido

Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil. Saiba mais...