A Fortinet disponibilizou atualizações de segurança cruciais para resolver duas vulnerabilidades críticas no FortiSandbox e FortiAuthenticator. Estas falhas podem permitir que atacantes executem comandos ou código arbitrário em sistemas que ainda não tenham sido corrigidos.
A primeira vulnerabilidade, identificada como CVE-2026-44277, afeta a solução de Gestão de Identidade e Acesso (IAM) FortiAuthenticator. O problema já foi resolvido nas versões 6.5.7, 6.6.9 e 8.0.3 do software. Segundo o comunicado da empresa, esta falha de controlo de acesso inadequado pode permitir que um atacante não autenticado execute código ou comandos não autorizados através de pedidos especificamente criados para o efeito. A empresa clarificou ainda que o serviço na nuvem FortiAuthenticator Cloud não é afetado por esta falha.
Risco de execução remota no FortiSandbox
A segunda vulnerabilidade crítica corrigida pela empresa, registada como CVE-2026-26083, consiste numa falha de autorização no FortiSandbox, uma plataforma desenhada para detetar e isolar ameaças avançadas e ataques de dia zero.
Esta falha afeta as interfaces web do FortiSandbox, FortiSandbox Cloud e FortiSandbox PaaS, permitindo também que atacantes sem autenticação consigam a execução remota de código através de pedidos HTTP.
Histórico de ameaças e impacto no cibercrime
Embora a Fortinet não tenha indicado que estas duas falhas específicas estejam a ser ativamente exploradas no momento, as vulnerabilidades nos produtos da marca são frequentemente visadas por agentes maliciosos. O histórico mostra que estes sistemas são alvos preferenciais para campanhas de espionagem e grupos de ransomware, muitas vezes antes mesmo de as correções serem tornadas públicas.
Ainda em fevereiro deste ano, a empresa teve de resolver outra falha crítica na plataforma FortiClient Enterprise Management Server (EMS), que acabou por ser explorada ativamente poucas semanas depois. A gravidade destas situações levou a Agência de Segurança da Cibersegurança e Infraestruturas dos EUA (CISA) a emitir ordens federais recentes para blindar os sistemas contra acessos indevidos.
Nos últimos anos, a autoridade norte-americana já adicionou mais de duas dezenas de vulnerabilidades da Fortinet ao seu catálogo de exploração ativa, sublinhando a importância de aplicar os patches de segurança com a máxima urgência.
Nenhum comentário
Seja o primeiro!