Atacantes estão explorando três vulnerabilidades no Fortinet FortiSandbox, produto usado por empresas para analisar arquivos suspeitos e identificar possíveis ameaças antes que elas cheguem ao ambiente corporativo.
A atividade foi observada pela empresa de inteligência de ameaças Defused Cyber, que relatou tentativas de exploração nas últimas 24 horas envolvendo as falhas CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089.
Todas receberam pontuação CVSS 9.1, indicando alto risco.
Duas delas foram corrigidas pela Fortinet em abril de 2026, enquanto a terceira teve correção disponibilizada na semana passada.
A CVE-2026-39813 envolve uma falha de travessia de diretórios na API JRPC do FortiSandbox.
Já a CVE-2026-39808 é uma falha de injeção de comandos no sistema operacional.
A terceira vulnerabilidade, CVE-2026-25089, afeta o FortiSandbox, FortiSandbox Cloud e FortiSandbox PaaS WEB UI.
O caso reforça a necessidade de atualização rápida em appliances de segurança expostos ou integrados a redes corporativas.



