🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os invasores agora estão explorando várias vulnerabilidades críticas na plataforma de detecção de ameaças cibernéticas FortiSandbox da Fortinet, de acordo com a empresa de inteligência de ameaças Defused.
A Fortinet lançou atualizações de segurança para essas três falhas de segurança de gravidade crítica (rastreadas como CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089) em 14 de abril.
Essas falhas permitem que agentes de ameaças não autenticados aumentem privilégios e executem códigos não autorizados remotamente por meio de ataques de injeção de comando de baixa complexidade que não exigem interação do usuário. Para resolver esses problemas e bloquear ataques recebidos, os administradores devem atualizar as implantações afetadas para as versões mais recentes lançadas.
“Estamos observando a exploração de múltiplas vulnerabilidades do Fortinet FortiSandbox durante as últimas 24 horas, incluindo: CVE-2026-39813 (nenhuma exploração registrada anteriormente), CVE-2026-39808, CVE-2026-25089 (vibecoded, provavelmente exploração defeituosa)”, alertou Defused na segunda-feira. “De acordo com nossa pesquisa, uma exploração funcional para CVE-2026-25089 ainda não foi divulgada publicamente.”
Em abril, a Fortinet também sinalizou uma vulnerabilidade de travessia de caminho de gravidade média (CVE-2025-61624) como explorada em estado selvagem, uma falha que pode permitir que invasores autenticados aumentem privilégios. No entanto, uma exploração bem-sucedida requer privilégios elevados nos sistemas visados, o que implica que muito provavelmente esteve associada a outro problema de segurança.
O BleepingComputer entrou em contato com a Fortinet para confirmar relatos de exploração ativa, mas não houve resposta imediata.
As falhas de segurança da Fortinet são frequentemente exploradas em ataques de ransomware (muitas vezes como bugs de dia zero) e em campanhas de espionagem cibernética para violar as redes dos alvos.
Mais recentemente, a Fortinet lançou atualizações de segurança para solucionar outra vulnerabilidade crítica no FortiSandbox (CVE-2026-26083) que poderia permitir que invasores conseguissem a execução remota de código em sistemas não corrigidos.
Em fevereiro, também corrigiu uma vulnerabilidade crítica de injeção de SQL (CVE-2026-21643) na plataforma FortiClient Enterprise Management Server (EMS), que foi sinalizada como explorada ativamente um mês depois. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que as agências federais em 13 de abril protegessem suas instâncias do FortiClient EMS contra ataques direcionados à falha CVE-2026-21643 dentro de três dias.
No total, a CISA rastreia 26 vulnerabilidades da Fortinet que foram exploradas em ataques nos últimos anos, 13 das quais foram abusadas por gangues de ransomware.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
A Fortinet lançou atualizações de segurança para essas três falhas de segurança de gravidade crítica (rastreadas como CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089) em 14 de abril.
Essas falhas permitem que agentes de ameaças não autenticados aumentem privilégios e executem códigos não autorizados remotamente por meio de ataques de injeção de comando de baixa complexidade que não exigem interação do usuário. Para resolver esses problemas e bloquear ataques recebidos, os administradores devem atualizar as implantações afetadas para as versões mais recentes lançadas.
“Estamos observando a exploração de múltiplas vulnerabilidades do Fortinet FortiSandbox durante as últimas 24 horas, incluindo: CVE-2026-39813 (nenhuma exploração registrada anteriormente), CVE-2026-39808, CVE-2026-25089 (vibecoded, provavelmente exploração defeituosa)”, alertou Defused na segunda-feira. “De acordo com nossa pesquisa, uma exploração funcional para CVE-2026-25089 ainda não foi divulgada publicamente.”
Em abril, a Fortinet também sinalizou uma vulnerabilidade de travessia de caminho de gravidade média (CVE-2025-61624) como explorada em estado selvagem, uma falha que pode permitir que invasores autenticados aumentem privilégios. No entanto, uma exploração bem-sucedida requer privilégios elevados nos sistemas visados, o que implica que muito provavelmente esteve associada a outro problema de segurança.
O BleepingComputer entrou em contato com a Fortinet para confirmar relatos de exploração ativa, mas não houve resposta imediata.
As falhas de segurança da Fortinet são frequentemente exploradas em ataques de ransomware (muitas vezes como bugs de dia zero) e em campanhas de espionagem cibernética para violar as redes dos alvos.
Mais recentemente, a Fortinet lançou atualizações de segurança para solucionar outra vulnerabilidade crítica no FortiSandbox (CVE-2026-26083) que poderia permitir que invasores conseguissem a execução remota de código em sistemas não corrigidos.
Em fevereiro, também corrigiu uma vulnerabilidade crítica de injeção de SQL (CVE-2026-21643) na plataforma FortiClient Enterprise Management Server (EMS), que foi sinalizada como explorada ativamente um mês depois. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que as agências federais em 13 de abril protegessem suas instâncias do FortiClient EMS contra ataques direcionados à falha CVE-2026-21643 dentro de três dias.
No total, a CISA rastreia 26 vulnerabilidades da Fortinet que foram exploradas em ataques nos últimos anos, 13 das quais foram abusadas por gangues de ransomware.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #falhas #críticas #do #fortinet #fortisandbox #agora #exploradas #em #ataques
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário