Criminosos exploram três falhas no Fortinet FortiSandbox, incluindo uma corrigida na semana passada
17 de Junho de 2026

Atores maliciosos estão explorando várias vulnerabilidades de segurança no Fortinet FortiSandbox, segundo a empresa de inteligência de ameaças Defused Cyber.

Em uma publicação compartilhada no X, a companhia afirmou ter observado a exploração de CVE-2026-39813 , CVE-2026-39808 e CVE-2026-25089 nas últimas 24 horas.

A CVE-2026-39813 , com pontuação CVSS de 9,1, refere-se a uma vulnerabilidade de traversal de caminho na API JRPC do FortiSandbox, que pode permitir que um invasor não autenticado contorne a autenticação por meio de requisições HTTP especialmente elaboradas.

A segunda falha, CVE-2026-39808 , também com CVSS de 9,1, envolve injeção de comandos no sistema operacional e pode permitir que um invasor não autenticado execute código ou comandos não autorizados por meio de requisições HTTP malformadas.

As duas vulnerabilidades foram corrigidas pela Fortinet em abril de 2026.

Já a CVE-2026-25089 , igualmente com CVSS de 9,1, foi corrigida na semana passada.

A Fortinet a descreveu como uma injeção de comandos no sistema operacional que afeta o FortiSandbox, o FortiSandbox Cloud e a interface web do FortiSandbox PaaS, podendo permitir que um invasor não autenticado execute comandos não autorizados por meio de requisições HTTP especificamente elaboradas.

A Defused Cyber observou que o exploit da CVE-2026-25089 não apenas apresenta sinais de ter sido desenvolvido com o auxílio de um modelo de inteligência artificial, como também contém falhas.

Até o momento, não há divulgação pública de um exploit funcional para essa vulnerabilidade.

Vulnerabilidades em dispositivos da Fortinet vêm se tornando um alvo frequente de invasores nos últimos anos.

Em abril de 2026, a empresa lançou patches fora de ciclo para uma falha crítica no FortiClient EMS, identificada como CVE-2026-35616 , também com pontuação CVSS de 9,1, e informou que ela havia sido explorada no mundo real.

Publicidade

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity

Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...