{"id":1205,"date":"2026-06-16T11:05:16","date_gmt":"2026-06-16T11:05:16","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/los-atacantes-aprovechan-tres-fallas-de-fortisandbox-de-fortinet-una-de-ellas-corregida-la-semana-pasada-cyberdefensa-mx\/"},"modified":"2026-06-16T11:05:16","modified_gmt":"2026-06-16T11:05:16","slug":"los-atacantes-aprovechan-tres-fallas-de-fortisandbox-de-fortinet-una-de-ellas-corregida-la-semana-pasada-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/los-atacantes-aprovechan-tres-fallas-de-fortisandbox-de-fortinet-una-de-ellas-corregida-la-semana-pasada-cyberdefensa-mx\/","title":{"rendered":"Los atacantes aprovechan tres fallas de FortiSandbox de Fortinet, una de ellas corregida la semana pasada \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Los malos actores est\u00e1n explotando m\u00faltiples vulnerabilidades de seguridad en Fortinet FortiSandbox, seg\u00fan la firma de inteligencia de amenazas Defused Cyber.<\/p>\n<p>en una publicaci\u00f3n <a href=\"https:\/\/x.com\/DefusedCyber\/status\/2066575288503255274\">compartido<\/a> en X, la compa\u00f1\u00eda dijo que hab\u00eda observado la explotaci\u00f3n de CVE-2026-39813, CVE-2026-39808 y CVE-2026-25089 durante las \u00faltimas 24 horas.<\/p>\n<p>CVE-2026-39813 (puntaje CVSS: 9.1) hace referencia a una vulnerabilidad de recorrido de ruta en la API JRPC de FortiSandbox que podr\u00eda permitir a un atacante no autenticado eludir la autenticaci\u00f3n mediante solicitudes HTTP especialmente dise\u00f1adas.<\/p>\n<p>La segunda falla, CVE-2026-39808 (puntaje CVSS: 9.1), es un caso de inyecci\u00f3n de comandos del sistema operativo que podr\u00eda permitir a un atacante no autenticado ejecutar c\u00f3digo o comandos no autorizados a trav\u00e9s de solicitudes HTTP dise\u00f1adas. Fortinet parch\u00f3 ambas vulnerabilidades en abril de 2026.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>CVE-2026-25089 (puntuaci\u00f3n CVSS: 9.1), por otro lado, se solucion\u00f3 la semana pasada, y Fortinet lo describi\u00f3 como una inyecci\u00f3n de comando del sistema operativo que afecta a FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI y que podr\u00eda permitir que un atacante no autenticado ejecute comandos no autorizados a trav\u00e9s de solicitudes HTTP espec\u00edficamente dise\u00f1adas.<\/p>\n<p>Defused Cyber \u200b\u200bse\u00f1al\u00f3 que el exploit para CVE-2026-25089 no solo muestra signos de haber sido desarrollado utilizando un modelo de inteligencia artificial (IA), sino que tambi\u00e9n es defectuoso. No se ha revelado p\u00fablicamente un exploit funcional para la vulnerabilidad.<\/p>\n<p>Las vulnerabilidades en los dispositivos Fortinet se han convertido en un pararrayos para los atacantes en los \u00faltimos a\u00f1os. En abril de 2026, Fortinet lanz\u00f3 parches fuera de banda para una falla de seguridad cr\u00edtica que afecta a FortiClient EMS (CVE-2026-35616, puntuaci\u00f3n CVSS: 9.1) que, seg\u00fan dijo, hab\u00eda sido explotada en la naturaleza.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Los malos actores est\u00e1n explotando m\u00faltiples vulnerabilidades de seguridad en Fortinet FortiSandbox, seg\u00fan la firma de inteligencia de amenazas Defused Cyber. en una publicaci\u00f3n compartido en X, la compa\u00f1\u00eda dijo que hab\u00eda observado la explotaci\u00f3n de CVE-2026-39813, CVE-2026-39808 y CVE-2026-25089 durante las \u00faltimas 24 horas. CVE-2026-39813 (puntaje CVSS: 9.1) hace referencia a una vulnerabilidad de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[466,151,3135,24,2857,103,1568,3134,52,3137,3136,1389,132],"class_list":["post-1205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-aprovechan","tag-atacantes","tag-corregida","tag-cyberdefensa-mx","tag-ellas","tag-fallas","tag-fortinet","tag-fortisandbox","tag-los","tag-pasada","tag-semana","tag-tres","tag-una"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1205"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1205\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}