Se a sua organização usa FortiSandbox, as ações abaixo são prioridade imediata. Inventariar versões. Levantar todas as instâncias de FortiSandbox e confirmar a versão instalada. Qualquer versão entre 4.4.0 e 4.4.8, ou entre 5.0.0 e 5.0.5, está vulnerável. Aplicar o patch agora. Subir para 4.4.9 (linha 4.4) ou 5.0.6 (linha 5.0). A versão 5.2 não é afetada pela CVE-2026-39813. Isolar a interface de gerenciamento. Restringir o acesso à administração a um segmento dedicado (MGMT), com ACL por IP. Nunca expor a interface à internet pública. Buscar vestígios de ataque. Inspecionar logs do FortiSandbox em busca de requisições POST anômalas no caminho /jsonrpc/ , parâmetros jid malformados e tráfego vindo de IPs inesperados. O ASN AS136510 e o IP 141.11.43.175 devem entrar em lista de bloqueio imediata. Caçar movimento lateral. Se a instância estava vulnerável, partir para threat hunting a partir do host do FortiSandbox: credenciais, sessões, execuções anômalas, conexões de saída suspeitas. Atualizar o runbook. Ferramentas de segurança também são assets críticos. Incluí-las no ciclo de patches com prioridade equivalente a servidores expostos.

FortiSandbox: 3 falhas críticas sob ataque ativo em junho

Q: O que aconteceu, em ordem?

Em 14 de abril de 2026, a Fortinet publicou dois advisories do PSIRT — FG-IR-26-100 e FG-IR-26-112 — corrigindo vulnerabilidades no FortiSandbox, sua plataforma de detecção avançada de ameaças. À época, a Field Effect, em análise publicada em 17 de abril, registrou que a Fortinet declarou não ter evidências de exploração no mundo real . O Center for Internet Security emitiu, no mesmo dia, o alerta CIS Advisory 2026-035 , listando FortiSandbox entre vários produtos Fortinet com risco de execução remota de código. Cerca de dois meses depois, em 16 de junho de 2026, a CyberPress relatou que a equipe de pesquisas DefusedCyber detectou tentativas de exploração contra honeypots: requisições malformadas chegando à porta 443, com User-Agent fingindo um Chrome 149 legítimo, vindas do IP 141.11.43.175 (ASN AS136510, um provedor de hospedagem em Singapura conhecido por campanhas de varredura automatizada). As duas falhas críticas passaram, oficialmente, de "sem evidência de exploração" para "sob ataque ativo".

A ferramenta que deveria caçar malware virou presa. Pesquisadores detectaram, na segunda quinzena de junho de 2026, exploração ativa de três falhas críticas no FortiSandbox, a solução de sandboxing e análise de ameaças da Fortinet usada por bancos, órgãos públicos e grandes empresas no Brasil. Duas das falhas são CVSS 9.1, exigem autenticação zero e tinham patches disponíveis desde 14 de abril — quase dois meses antes de a primeira onda de ataques aparecer em honeypots.

O que aconteceu, em ordem

Em 14 de abril de 2026, a Fortinet publicou dois advisories do PSIRT — FG-IR-26-100 e FG-IR-26-112 — corrigindo vulnerabilidades no FortiSandbox, sua plataforma de detecção avançada de ameaças. À época, a Field Effect, em análise publicada em 17 de abril, registrou que a Fortinet declarou não ter evidências de exploração no mundo real. O Center for Internet Security emitiu, no mesmo dia, o alerta CIS Advisory 2026-035, listando FortiSandbox entre vários produtos Fortinet com risco de execução remota de código.

Cerca de dois meses depois, em 16 de junho de 2026, a CyberPress relatou que a equipe de pesquisas DefusedCyber detectou tentativas de exploração contra honeypots: requisições malformadas chegando à porta 443, com User-Agent fingindo um Chrome 149 legítimo, vindas do IP 141.11.43.175 (ASN AS136510, um provedor de hospedagem em Singapura conhecido por campanhas de varredura automatizada). As duas falhas críticas passaram, oficialmente, de “sem evidência de exploração” para “sob ataque ativo”.

As três falhas sob ataque

Três CVEs compõem o cluster de exploração. A tabela consolida severidade, versões afetadas e correção.

CVE	Severidade	Tipo	Versões afetadas	Correção
CVE-2026-39808	CVSS 9.1 — Crítica	Injeção de comando no SO via parâmetro `jid`	4.4.0 a 4.4.8	Upgrade para 4.4.9
CVE-2026-39813	CVSS 9.1 — Crítica	Path traversal no Java RPC API	4.4.0 a 4.4.8 e 5.0.0 a 5.0.5	Upgrade para 4.4.9 ou 5.0.6
CVE-2026-25089	Variável	Exploração “vibecoded” (provável geração por IA)	Múltiplas versões	Seguir PSIRT da Fortinet

As duas primeiras compartilham uma combinação perigosa: exploráveis pela rede, sem credenciais, sem acesso prévio e sem qualquer interação do usuário. Basta o atacante conseguir alcançar a interface de gerenciamento do FortiSandbox para rodar comandos como root (CVE-2026-39808) ou burlar autenticação e escalar privilégios (CVE-2026-39813). É o mesmo padrão de gravidade visto em falhas CVSS 10 sem senha que evoluíram para exploração ativa em horas. A terceira, descrita internamente como vibecoded — provável código gerado por IA ou montado às pressas —, ainda não tem exploit confiável público e os pesquisadores avaliam que tentativas de uso dela são inconsistentes.

Como os ataques chegam na prática

O vetor observado nos honeypots é padronizado e trivial de reproduzir. O atacante envia requisições POST para o endpoint /jsonrpc/ do FortiSandbox, com payloads malformados explorando o caminho ../filedir (CVE-2026-39813) ou manipulando o parâmetro jid via GET (CVE-2026-39808). O tráfego trafega na porta 443, mascarado como navegação web comum.

Para o CVE-2026-39808, existe uma agravante séria: um proof-of-concept e um template do Nuclei para detecção circulam publicamente desde abril de 2026. Ou seja, qualquer operador de ameaças com conexão e um script pronto consegue executar o ataque. A barreira técnica, na prática, é zero.

Por que o FortiSandbox vale ouro

O detalhe que torna esse caso diferente de uma falha crítica qualquer está no tipo de sistema atingido. O FortiSandbox não é um servidor de arquivos qualquer: é uma ferramenta de segurança, geralmente posicionada em segmentos de rede considerados confiáveis e com acesso a amostras de malware, relatórios internos e telemetria da própria infraestrutura. Comprometer um FortiSandbox é, em muitos casos, comprometer o SOC inteiro da empresa.

A Field Effect resume o risco com clareza: a comprometer o sandbox, o atacante “minaria a integridade dos fluxos de análise de malware, exporia artefatos analisados ou criaria uma porta de entrada dentro de segmentos de rede confiáveis”. Ferramenta de segurança virou vetor de invasão — o tipo de ironia que custa caro quando ignorada.

Risco direto para o Brasil

A Fortinet mantém uma das maiores bases instaladas de firewall e segurança corporativa no Brasil. Bancos, seguradoras, órgãos públicos, data centers e grandes varejistas rodam, em proporção significativa, equipamentos e software Fortinet. FortiSandbox aparece com frequência em arquiteturas de detecção avançada — geralmente atrás do firewall, em segmento interno, recebendo amostras de endpoints e servidores.

O problema é exatamente esse: o segmento interno costuma ser tratado como zona confiável. Restrições de acesso à interface de gerenciamento do FortiSandbox tendem a ser frouxas, e muitas implantações ainda rodam versões 4.4.x por inércia de atualização. Com PoC público e dois meses de janela, qualquer instância não corrigida exposta a uma rede interna contaminada é um alvo viável — o mesmo risco que coloca em xeque até mesmo plataformas web com falhas CVSS 10 sem exigir senha.

O que fazer agora

Se a sua organização usa FortiSandbox, as ações abaixo são prioridade imediata.

Inventariar versões. Levantar todas as instâncias de FortiSandbox e confirmar a versão instalada. Qualquer versão entre 4.4.0 e 4.4.8, ou entre 5.0.0 e 5.0.5, está vulnerável.
Aplicar o patch agora. Subir para 4.4.9 (linha 4.4) ou 5.0.6 (linha 5.0). A versão 5.2 não é afetada pela CVE-2026-39813.
Isolar a interface de gerenciamento. Restringir o acesso à administração a um segmento dedicado (MGMT), com ACL por IP. Nunca expor a interface à internet pública.
Buscar vestígios de ataque. Inspecionar logs do FortiSandbox em busca de requisições POST anômalas no caminho /jsonrpc/, parâmetros jid malformados e tráfego vindo de IPs inesperados. O ASN AS136510 e o IP 141.11.43.175 devem entrar em lista de bloqueio imediata.
Caçar movimento lateral. Se a instância estava vulnerável, partir para threat hunting a partir do host do FortiSandbox: credenciais, sessões, execuções anômalas, conexões de saída suspeitas.
Atualizar o runbook. Ferramentas de segurança também são assets críticos. Incluí-las no ciclo de patches com prioridade equivalente a servidores expostos.

Padrão que se repete

O caso segue um roteiro que virou rotina em 2026: a Fortinet divulga a falha, a comunidade técnica publica PoC, e em semanas a exploração ativa aparece. O mesmo ciclo ocorreu com o FortiBleed, que expôs credenciais de firewalls Fortinet em escala global, e com os advisories da linha FortiOS ao longo dos últimos meses. A lição, agora recorrente, é que ferramenta de segurança sem patch aplicado deixa de ser proteção e vira vetor de invasão.

O FortiSandbox foi projetado para detectar ameaças. Quando ele próprio se torna a porta de entrada, o dano não é apenas técnico: é de confiança. E confiança, em segurança, demora a ser reconstruída.