🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os malfeitores estão explorando múltiplas vulnerabilidades de segurança no Fortinet FortiSandbox, de acordo com a empresa de inteligência de ameaças Defused Cyber.
Em postagem compartilhada no X, a empresa disse ter observado exploração de CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089 nas últimas 24 horas.
CVE-2026-39813 (pontuação CVSS: 9.1) refere-se a uma vulnerabilidade de passagem de caminho na API FortiSandbox JRPC que pode permitir que um invasor não autenticado ignore a autenticação por meio de solicitações HTTP especialmente criadas.
A segunda falha, CVE-2026-39808 (pontuação CVSS: 9,1), é um caso de injeção de comando do sistema operacional que pode permitir que um invasor não autenticado execute códigos ou comandos não autorizados por meio de solicitações HTTP criadas. Ambas as vulnerabilidades foram corrigidas pela Fortinet em abril de 2026.
CVE-2026-25089 (pontuação CVSS: 9,1), por outro lado, foi corrigido na semana passada, com Fortinet descrevendo-o como uma injeção de comando do sistema operacional impactando FortiSandbox, FortiSandbox Cloud e FortiSandbox PaaS WEB UI que poderia permitir que um invasor não autenticado executasse comandos não autorizados por meio de solicitações HTTP especificamente criadas.
A Defused Cyber observou que a exploração do CVE-2026-25089 não apenas mostra sinais de ter sido desenvolvida usando um modelo de inteligência artificial (IA), mas também apresenta falhas. Uma exploração funcional para a vulnerabilidade não foi divulgada publicamente.
Vulnerabilidades em dispositivos Fortinet se tornaram um pára-raios para invasores nos últimos anos. Em abril de 2026, a Fortinet lançou patches fora de banda para uma falha crítica de segurança que afetava o FortiClient EMS (CVE-2026-35616, pontuação CVSS: 9,1) que, segundo ela, foi explorada em estado selvagem.
Em postagem compartilhada no X, a empresa disse ter observado exploração de CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089 nas últimas 24 horas.
CVE-2026-39813 (pontuação CVSS: 9.1) refere-se a uma vulnerabilidade de passagem de caminho na API FortiSandbox JRPC que pode permitir que um invasor não autenticado ignore a autenticação por meio de solicitações HTTP especialmente criadas.
A segunda falha, CVE-2026-39808 (pontuação CVSS: 9,1), é um caso de injeção de comando do sistema operacional que pode permitir que um invasor não autenticado execute códigos ou comandos não autorizados por meio de solicitações HTTP criadas. Ambas as vulnerabilidades foram corrigidas pela Fortinet em abril de 2026.
CVE-2026-25089 (pontuação CVSS: 9,1), por outro lado, foi corrigido na semana passada, com Fortinet descrevendo-o como uma injeção de comando do sistema operacional impactando FortiSandbox, FortiSandbox Cloud e FortiSandbox PaaS WEB UI que poderia permitir que um invasor não autenticado executasse comandos não autorizados por meio de solicitações HTTP especificamente criadas.
A Defused Cyber observou que a exploração do CVE-2026-25089 não apenas mostra sinais de ter sido desenvolvida usando um modelo de inteligência artificial (IA), mas também apresenta falhas. Uma exploração funcional para a vulnerabilidade não foi divulgada publicamente.
Vulnerabilidades em dispositivos Fortinet se tornaram um pára-raios para invasores nos últimos anos. Em abril de 2026, a Fortinet lançou patches fora de banda para uma falha crítica de segurança que afetava o FortiClient EMS (CVE-2026-35616, pontuação CVSS: 9,1) que, segundo ela, foi explorada em estado selvagem.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #atacantes #exploram #três #falhas #do #fortinet #fortisandbox, #uma #delas #corrigida #na #semana #passada
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário