A Fortinet divulgou atualizações de segurança para corrigir duas vulnerabilidades críticas em seus produtos FortiSandbox e FortiAuthenticator, que podem permitir que atacantes executem comandos ou códigos arbitrários em sistemas não corrigidos. A primeira vulnerabilidade, identificada como CVE-2026-44277, afeta a solução de Gerenciamento de Identidade e Acesso (IAM) FortiAuthenticator, permitindo que um atacante não autenticado execute código não autorizado por meio de requisições manipuladas. Essa falha foi corrigida nas versões 6.5.7, 6.6.9 e 8.0.3 do FortiAuthenticator. A segunda vulnerabilidade, CVE-2026-26083, refere-se ao FortiSandbox e pode ser explorada para execução remota de código em sistemas vulneráveis, permitindo que atacantes não autenticados executem comandos não autorizados via requisições HTTP. Embora a Fortinet não tenha indicado que essas falhas estejam sendo ativamente exploradas, a empresa tem um histórico de vulnerabilidades que são frequentemente utilizadas em ataques de ransomware e espionagem cibernética. A CISA, agência de segurança cibernética dos EUA, já adicionou 24 vulnerabilidades da Fortinet ao seu catálogo de falhas ativamente exploradas nos últimos anos, destacando a necessidade de atenção e ação imediata por parte das organizações.
Fonte: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-rce-flaws-in-fortisandbox-and-fortiauthenticator/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/05/2026 • Risco: ALTO
VULNERABILIDADE
Fortinet lança atualizações para vulnerabilidades críticas em sistemas
RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-44277 e CVE-2026-26083 em produtos Fortinet representam um risco significativo para a segurança das informações. A necessidade de atualização imediata é crítica para evitar exploração maliciosa, especialmente em um cenário onde a Fortinet já foi alvo de ataques anteriores.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados associados a ataques de ransomware e interrupções operacionais.
Operacional
Possibilidade de execução remota de código em sistemas vulneráveis.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
24 vulnerabilidades da Fortinet catalogadas pela CISA como ativamente exploradas.
Indicador
13 dessas vulnerabilidades foram utilizadas em ataques de ransomware.
Contexto BR
Vulnerabilidades corrigidas nas versões 6.5.7, 6.6.9 e 8.0.3 do FortiAuthenticator.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do FortiAuthenticator e FortiSandbox estão atualizadas.
2
Aplicar os patches disponíveis imediatamente.
3
Monitorar logs de acesso e atividades suspeitas nos sistemas afetados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas críticos e a possibilidade de exploração de vulnerabilidades conhecidas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de exploração das vulnerabilidades.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
