Según la firma de inteligencia de amenazas Defused Cyber, los atacantes maliciosos están explotando múltiples vulnerabilidades de seguridad en Fortinet FortiSandbox.
En una publicación compartida en
CVE-2026-39813 (puntaje CVSS: 9.1) se refiere a una vulnerabilidad de recorrido de ruta en la API JRPC de FortiSandbox que podría permitir a un atacante no autenticado eludir la autenticación a través de una solicitud HTTP especialmente diseñada.
La segunda falla, CVE-2026-39808 (puntuación CVSS: 9.1), es un problema de inyección de comandos en el sistema operativo que podría permitir que un atacante no autenticado ejecute códigos o comandos maliciosos a través de una solicitud HTTP diseñada. Fortinet parchó ambas vulnerabilidades en abril de 2026.
Mientras tanto, CVE-2026-25089 (puntuación CVSS: 9.1) se solucionó la semana pasada y Fortinet lo describió como una inyección de comandos del sistema operativo que afectaba a FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI y que podría permitir a un atacante no autenticado ejecutar comandos no autorizados a través de una solicitud HTTP especialmente diseñada.
Defused Cyber señaló que el exploit CVE-2026-25089 no solo muestra signos de haber sido desarrollado utilizando un modelo de inteligencia artificial (IA), sino que también tiene fallas. No se han revelado las explotaciones reales de esta vulnerabilidad.
En los últimos años, las vulnerabilidades en los dispositivos Fortinet se han convertido en un pararrayos para los atacantes. En abril de 2026, Fortinet lanzó un parche fuera de banda para una falla de seguridad crítica que afectaba a FortiClient EMS (CVE-2026-35616, puntuación CVSS: 9.1) y anunció que esta falla estaba siendo explotada en la naturaleza.
Source link
