Falhas no FortiSandbox permitem bypass de autenticação

Atacantes estão explorando três vulnerabilidades no Fortinet FortiSandbox, produto usado por empresas para analisar arquivos suspeitos e identificar possíveis ameaças antes que elas cheguem ao ambiente corporativo.

A atividade foi observada pela empresa de inteligência de ameaças Defused Cyber, que relatou tentativas de exploração nas últimas 24 horas envolvendo as falhas CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089.

Todas receberam pontuação CVSS 9.1, indicando alto risco.

Duas delas foram corrigidas pela Fortinet em abril de 2026, enquanto a terceira teve correção disponibilizada na semana passada.

A CVE-2026-39813 envolve uma falha de travessia de diretórios na API JRPC do FortiSandbox.

Já a CVE-2026-39808 é uma falha de injeção de comandos no sistema operacional.

A terceira vulnerabilidade, CVE-2026-25089, afeta o FortiSandbox, FortiSandbox Cloud e FortiSandbox PaaS WEB UI.

O caso reforça a necessidade de atualização rápida em appliances de segurança expostos ou integrados a redes corporativas.

Leia mais na mesma categoria:

NotíciasPatches e CorreçõesVulnerabilidades