CISA ordena correção de falhas críticas no Fortinet FortiSandbox

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências governamentais priorizem a correção de duas vulnerabilidades críticas no Fortinet FortiSandbox, identificadas como CVE-2026-39808 e CVE-2026-25089. Essas falhas, que permitem a execução remota de código não autorizado por atacantes não autenticados, foram corrigidas pela Fortinet em abril e junho de 2023. Apesar de a empresa não ter confirmado o uso dessas vulnerabilidades em ataques, a empresa de inteligência Defused relatou que elas estão sendo exploradas ativamente. A CISA incluiu essas falhas em seu catálogo de vulnerabilidades conhecidas e, conforme a Diretiva Operacional Vinculativa (BOD) 26-04, as agências federais dos EUA devem aplicar os patches até 19 de julho. Fortinet já enfrentou problemas semelhantes anteriormente, com outras vulnerabilidades críticas sendo exploradas em campanhas de espionagem cibernética e ataques de ransomware. A situação exige atenção imediata dos administradores de sistemas para evitar possíveis compromissos de segurança.

Fonte: https://www.bleepingcomputer.com/news/security/cisa-warns-feds-to-patch-exploited-fortinet-fortisandbox-flaws-by-sunday/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
17/07/2026 • Risco: CRITICO
VULNERABILIDADE

CISA ordena correção de falhas críticas no Fortinet FortiSandbox

RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-39808 e CVE-2026-25089 no Fortinet FortiSandbox representam um risco crítico, com exploração ativa relatada. A CISA exige que as agências federais apliquem patches imediatamente, refletindo a urgência da situação. A exploração dessas falhas pode resultar em sérios compromissos de segurança, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de dados.
Operacional
Possibilidade de execução remota de código não autorizado.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']

📊 INDICADORES CHAVE

CISA rastreia 28 vulnerabilidades Fortinet exploradas em ataques nos últimos anos. Indicador
13 dessas vulnerabilidades foram abusadas em ataques de ransomware. Contexto BR
54% dos ataques bem-sucedidos são registrados pelas equipes de segurança. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões do FortiSandbox estão atualizadas.
2 Aplicar os patches fornecidos pela Fortinet imediatamente.
3 Monitorar logs de segurança para detectar tentativas de exploração.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa dessas vulnerabilidades, que podem comprometer a segurança de suas organizações.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).