14
Jul 2026
Alerta de Vulnerabilidade - Fortinet FortiSandbox
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Fortinet FortiSandbox
ECOSSISTEMA
Outro
Descrição
São afetadas as versões do FortiSandbox 4.4.0 a 4.4.8 [3]. A correção consta do aviso do fabricante FG-IR-26-100 [3].
Impacto
Um atacante remoto e não autenticado pode injetar comandos arbitrários através de uma API do FortiSandbox, obtendo execução de código no equipamento sem privilégios nem interação do utilizador [3][4]. A exploração pode conduzir ao comprometimento total do equipamento, com perda de confidencialidade, integridade e disponibilidade.Resolução
Medidas adicionais recomendadas:
- Restringir o acesso às interfaces de gestão e às API do FortiSandbox a redes de confiança, garantindo que o equipamento não se encontra exposto à Internet;
- Monitorizar os logs do equipamento para identificar pedidos HTTP anómalos dirigidos às API.
Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2026-39808[2] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-39808
[3] - https://fortiguard.fortinet.com/psirt/FG-IR-26-100
