{"id":1223,"date":"2026-06-17T16:14:43","date_gmt":"2026-06-17T16:14:43","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/17\/los-atacantes-atacaron-un-par-de-vulnerabilidades-criticas-de-fortinet-que-el-proveedor-revelo-en-abril\/"},"modified":"2026-06-17T16:14:43","modified_gmt":"2026-06-17T16:14:43","slug":"los-atacantes-atacaron-un-par-de-vulnerabilidades-criticas-de-fortinet-que-el-proveedor-revelo-en-abril","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/17\/los-atacantes-atacaron-un-par-de-vulnerabilidades-criticas-de-fortinet-que-el-proveedor-revelo-en-abril\/","title":{"rendered":"Los atacantes atacaron un par de vulnerabilidades cr\u00edticas de Fortinet que el proveedor revel\u00f3 en abril"},"content":{"rendered":"
\n

Seg\u00fan los investigadores, los atacantes est\u00e1n explotando activamente un par de vulnerabilidades cr\u00edticas de Fortinet en FortiSandbox, un producto de seguridad que los clientes utilizan para identificar y defenderse contra amenazas emergentes en su red.<\/p>\n

Fortinet revel\u00f3 y solucion\u00f3 las vulnerabilidades. CVE-2026-39808<\/a> y CVE-2026-39813<\/a> \u2013 en abril, pero no ha confirmado la explotaci\u00f3n. La empresa no respondi\u00f3 a una solicitud de comentarios. <\/p>\n

VulnCheck dijo que observ\u00f3 por primera vez la explotaci\u00f3n de CVE-2026-39808, una vulnerabilidad de inyecci\u00f3n de comandos del sistema operativo, el 9 de junio. Los investigadores de la firma de inteligencia de amenazas Defused confirmaron la explotaci\u00f3n del mismo defecto el 11 de junio y observaron CVE-2026-39813, una vulnerabilidad de recorrido de ruta, el 15 de junio. <\/p>\n

Simo Kohonen, fundador y director ejecutivo de Defused, dijo que la empresa observ\u00f3 49 eventos de explotaci\u00f3n de 11 IP distintas contra el par de defectos durante un per\u00edodo de seis d\u00edas. Los atacantes tambi\u00e9n est\u00e1n intentando explotar una tercera vulnerabilidad de FortiSandox, CVE-2026-25089<\/a>que Fortinet revel\u00f3 y parch\u00f3 el 9 de junio, a\u00f1adi\u00f3.<\/p>\n

Los investigadores no han determinado cu\u00e1ntos clientes de Fortinet se ven afectados directamente, pero hasta ahora la actividad posterior a la explotaci\u00f3n, que incluye verificaci\u00f3n y reconocimiento, generalmente precede a una ola m\u00e1s intensa de ataques, dijo Kohonen. <\/p>\n

Defused rastre\u00f3 la actividad maliciosa hasta 13 fuentes originarias de nueve pa\u00edses, incluidos China, Corea del Sur, Taiw\u00e1n, India, Singapur, Alemania, Pa\u00edses Bajos, Canad\u00e1 y Bulgaria. <\/p>\n

\u00abLa difusi\u00f3n y las pruebas de concepto de acciones apuntan a m\u00faltiples operadores independientes en infraestructura de productos b\u00e1sicos, no a una sola campa\u00f1a\u00bb, dijo Kohonen a CyberScoop.<\/p>\n

Los investigadores dijeron que no han observado evidencia de que los atacantes est\u00e9n encadenando las vulnerabilidades, pero los exploits funcionan entre s\u00ed al eludir la autenticaci\u00f3n, escalar privilegios y permitir a los atacantes ejecutar comandos arbitrarios.<\/p>\n

Los exploits, que varias empresas de investigaci\u00f3n han observado en honeypots, marcan las primeras etapas de otra posible ola de ataques dirigidos a clientes de Fortinet.<\/p>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad ha se\u00f1alado 26 vulnerabilidades de Fortinet en su cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a> desde 2021. Hasta el mi\u00e9rcoles, la agencia no ha a\u00f1adido ninguno de los nuevos defectos de Fortinet a su cat\u00e1logo.<\/p>\n

Los investigadores advierten que las vulnerabilidades afectan a un dispositivo importante en la arquitectura de seguridad empresarial. <\/p>\n

\u00abLos dispositivos Sandbox suelen ser sistemas confiables que se utilizan para analizar contenido sospechoso y admitir flujos de trabajo de detecci\u00f3n m\u00e1s amplios, lo que significa que un compromiso podr\u00eda proporcionar a los atacantes un acceso elevado dentro de un entorno sensible a la seguridad\u00bb, dijo Chris Doyle, jefe de seguridad y cumplimiento de JupiterOne, en un correo electr\u00f3nico. <\/p>\n

Kohonen agreg\u00f3: \u00abFortiSandbox es de gran valor porque ingiere y se conecta a otros dispositivos Fortinet\u00bb.<\/p>\n