Alertan sobre vulnerabilidades críticas en Fortinet FortiSandbox
Publicado el
Vulnerabilidades en Fortinet FortiSandbox
Recientemente, se han detectado múltiples vulnerabilidades de seguridad en Fortinet FortiSandbox, según el análisis de la firma de inteligencia de amenazas Defused Cyber. En un comunicado emitido en X, se informó que en las últimas 24 horas se han observado ataques que explotan las vulnerabilidades CVE-2026-39813, CVE-2026-39808 y CVE-2026-25089.
La primera, CVE-2026-39813 (con un puntaje CVSS de 9.1), corresponde a una vulnerabilidad de traversión de ruta en la API JRPC de FortiSandbox. Esta falla permitiría a un atacante no autenticado eludir la autenticación mediante solicitudes HTTP especialmente diseñadas. La segunda vulnerabilidad, CVE-2026-39808 (también con un puntaje CVSS de 9.1), implica una inyección de comandos del sistema operativo que podría permitir a un atacante ejecutar código o comandos no autorizados a través de solicitudes HTTP manipuladas. Ambas vulnerabilidades fueron corregidas por Fortinet en abril de 2026.
Por otro lado, CVE-2026-25089, también con un puntaje CVSS de 9.1, fue solucionada la semana pasada. Fortinet la describe como una inyección de comandos del sistema operativo que afecta a FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI, permitiendo a un atacante no autenticado ejecutar comandos no autorizados mediante solicitudes HTTP específicas.
Defused Cyber ha señalado que el exploit para CVE-2026-25089 presenta indicios de haber sido desarrollado utilizando un modelo de inteligencia artificial (IA), aunque también muestra defectos. Hasta el momento, no se ha divulgado públicamente un exploit funcional para esta vulnerabilidad.
Las vulnerabilidades en los dispositivos de Fortinet se han convertido en un foco de atención para los atacantes en los últimos años. En abril de 2026, Fortinet lanzó parches fuera de banda para una falla de seguridad crítica que afectaba a FortiClient EMS (CVE-2026-35616, con un puntaje CVSS de 9.1), la cual, según se informa, ya estaba siendo explotada en el entorno real.
Ante esta situación, se recomienda a los usuarios de Fortinet FortiSandbox que apliquen las actualizaciones de seguridad pertinentes y realicen auditorías exhaustivas de sus sistemas para mitigar riesgos potenciales.