Fortinet divulgou atualizacoes de seguranca para corrigir vulnerabilidades criticas no FortiSandbox e FortiAuthenticator que podem permitir a execucao de comandos ou codigos arbitrarios.
Fortinet identificou e corrigiu falhas criticas em seus produtos FortiSandbox e FortiAuthenticator, que poderiam permitir a execucao de codigos maliciosos por atacantes. Atualizacoes de seguranca ja estao disponiveis.
Recentemente, a Fortinet divulgou atualizacoes de seguranca para corrigir duas vulnerabilidades criticas em seus produtos FortiSandbox e FortiAuthenticator. Essas falhas, conhecidas como RCE (Remote Code Execution), permitem que atacantes executem comandos ou codigos arbitrarios em sistemas nao atualizados.
As vulnerabilidades identificadas, CVE-2026-44277 e CVE-2026-26083, afetam o FortiAuthenticator e FortiSandbox, respectivamente. A falha no FortiAuthenticator permite que um atacante nao autenticado execute comandos nao autorizados, enquanto a falha no FortiSandbox pode ser explorada via requisicoes HTTP para executar codigos maliciosos.
Para identificar possiveis sinais de vulnerabilidade, fique atento a:
Para proteger seus sistemas contra essas vulnerabilidades, siga estas medidas:
RCE, ou Remote Code Execution, sao falhas que permitem a execucao remota de codigos maliciosos em um sistema vulneravel.
Os produtos afetados sao o FortiSandbox e o FortiAuthenticator.
Atualize para as versoes corrigidas dos produtos e monitore atividades suspeitas regularmente.
Entre em contato com nossos especialistas para garantir que suas solucoes Fortinet estejam protegidas contra vulnerabilidades criticas.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io