Ameaças em Fortinet FortiSandbox Vulnerabilidades em Exploração

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Recentemente, a empresa de inteligência em ameaças Defused Cyber alertou sobre a exploração ativa de múltiplas vulnerabilidades no Fortinet FortiSandbox. Nos últimos dias, três falhas críticas foram identificadas: CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089, todas com uma pontuação CVSS de 9.1, indicando seu alto risco. A CVE-2026-39813 é uma vulnerabilidade de travessia de caminho na API JRPC do FortiSandbox, permitindo que atacantes não autenticados contornem a autenticação através de requisições HTTP manipuladas. A CVE-2026-39808, por sua vez, é uma injeção de comando do sistema operacional, que também pode ser explorada por atacantes não autenticados para executar comandos não autorizados. A CVE-2026-25089, corrigida recentemente, afeta o FortiSandbox e suas interfaces na nuvem, permitindo a execução de comandos não autorizados. Apesar de a Defused Cyber ter notado que o exploit para a CVE-2026-25089 parece ter sido desenvolvido com um modelo de inteligência artificial, ele apresenta falhas e ainda não foi divulgado publicamente. As vulnerabilidades em dispositivos Fortinet têm atraído a atenção de atacantes nos últimos anos, com a empresa já tendo lançado patches para outras falhas críticas em abril de 2026.

Fonte: https://thehackernews.com/2026/06/attackers-exploit-three-fortinet.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
16/06/2026 • Risco: CRITICO
VULNERABILIDADE

Ameaças em Fortinet FortiSandbox: Vulnerabilidades em Exploração

RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089 representam riscos significativos para a segurança das organizações que utilizam Fortinet FortiSandbox. A exploração ativa dessas falhas pode levar à execução de comandos não autorizados, comprometendo a integridade e a confidencialidade dos dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a exploração de vulnerabilidades e compromissos de dados.
Operacional
Possibilidade de execução de comandos não autorizados por atacantes não autenticados.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVE-2026-39813, CVSS score: 9.1 Indicador
CVE-2026-39808, CVSS score: 9.1 Contexto BR
CVE-2026-25089, CVSS score: 9.1 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões afetadas do FortiSandbox estão em uso.
2 Aplicar patches fornecidos pela Fortinet para as vulnerabilidades identificadas.
3 Monitorar logs de acesso e atividades suspeitas relacionadas ao FortiSandbox.

🇧🇷 RELEVÂNCIA BRASIL

As vulnerabilidades em produtos Fortinet podem comprometer a segurança de diversas organizações, especialmente em um cenário onde a proteção de dados é crítica.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD e outras regulamentações de proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).