A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências governamentais priorizem a correção de duas vulnerabilidades críticas no Fortinet FortiSandbox, identificadas como CVE-2026-39808 e CVE-2026-25089. Essas falhas, que permitem a execução remota de código não autorizado por atacantes não autenticados, foram corrigidas pela Fortinet em abril e junho de 2023. Apesar de a empresa não ter confirmado o uso dessas vulnerabilidades em ataques, a empresa de inteligência Defused relatou que elas estão sendo exploradas ativamente. A CISA incluiu essas falhas em seu catálogo de vulnerabilidades conhecidas e, conforme a Diretiva Operacional Vinculativa (BOD) 26-04, as agências federais dos EUA devem aplicar os patches até 19 de julho. Fortinet já enfrentou problemas semelhantes anteriormente, com outras vulnerabilidades críticas sendo exploradas em campanhas de espionagem cibernética e ataques de ransomware. A situação exige atenção imediata dos administradores de sistemas para evitar possíveis compromissos de segurança.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-warns-feds-to-patch-exploited-fortinet-fortisandbox-flaws-by-sunday/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
17/07/2026 • Risco: CRITICO
VULNERABILIDADE
CISA ordena correção de falhas críticas no Fortinet FortiSandbox
RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-39808 e CVE-2026-25089 no Fortinet FortiSandbox representam um risco crítico, com exploração ativa relatada. A CISA exige que as agências federais apliquem patches imediatamente, refletindo a urgência da situação. A exploração dessas falhas pode resultar em sérios compromissos de segurança, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de dados.
Operacional
Possibilidade de execução remota de código não autorizado.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
CISA rastreia 28 vulnerabilidades Fortinet exploradas em ataques nos últimos anos.
Indicador
13 dessas vulnerabilidades foram abusadas em ataques de ransomware.
Contexto BR
54% dos ataques bem-sucedidos são registrados pelas equipes de segurança.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do FortiSandbox estão atualizadas.
2
Aplicar os patches fornecidos pela Fortinet imediatamente.
3
Monitorar logs de segurança para detectar tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa dessas vulnerabilidades, que podem comprometer a segurança de suas organizações.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).