Duas falhas permitem comandos por HTTP sem login e exigem priorização imediata.
A CISA mantém o catálogo KEV, uma lista de vulnerabilidades já exploradas em ataques reais. No trecho analisado há 1.647 registros e duas entradas recentes para Fortinet FortiSandbox. As falhas CVE-2026-39808 e CVE-2026-25089 permitem execução de comandos por requisições HTTP sem autenticação.
O catálogo Known Exploited Vulnerabilities, mantido pela CISA, reúne falhas que já foram exploradas no mundo real. A lógica é direta: em vez de tratar todas as correções com o mesmo peso, a empresa passa a priorizar aquilo que atacantes já estão usando ativamente.
No trecho fornecido, o catálogo mostra 1.647 vulnerabilidades. A própria CISA recomenda que organizações usem o KEV como entrada do processo de gestão de vulnerabilidades, funcionando como critério objetivo para decidir o que corrigir primeiro.
As duas entradas em destaque atingem o Fortinet FortiSandbox. A CVE-2026-39808 descreve uma injeção de comandos no sistema operacional. A CVE-2026-25089 afeta FortiSandbox, FortiSandbox Cloud e FortiSandbox PaaS, também permitindo comandos não autorizados.
Traduzindo para o dia a dia: um invasor sem login pode enviar requisições HTTP preparadas para tentar executar comandos no ambiente afetado. O CWE associado é o CWE-78, categoria ligada à execução indevida de comandos no sistema operacional.
O primeiro passo é confirmar se a empresa utiliza algum dos produtos citados. Em seguida, é preciso verificar se existe exposição pela internet e se há serviços HTTP acessíveis de fora da rede.
Sinais práticos para revisar:
A ação indicada no trecho é aplicar as mitigações conforme as instruções do fornecedor. A CISA também orienta avaliar a exposição de cada ativo e seguir as diretrizes de priorização baseadas em risco da BOD 26-04.
Na prática, essas entradas merecem tratamento prioritário justamente por já constarem no KEV. A data de inclusão é 16/07/2026 e a data limite exibida é 19/07/2026. Quando a mitigação não estiver disponível, o uso do produto deve ser reavaliado ou interrompido, conforme o caso.
Significa que a vulnerabilidade é conhecida por ter sido explorada em ataques reais, segundo o catálogo mantido pela CISA.
No trecho fornecido, o campo sobre uso em campanhas de ransomware aparece como desconhecido para as duas falhas do Fortinet FortiSandbox.
Empresas que usam Fortinet FortiSandbox exposto à internet devem priorizar a verificação e a mitigação, especialmente quando existe acesso HTTP público.
A LC SEC ajuda sua organização a transformar alertas do CISA KEV em ações concretas: inventário, priorização, validação de exposição e resposta com evidências.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io