
Fortinet ha revelado una vulnerabilidad de severidad alta (CVE-2026-59835, CVSSv3 7.7) en FortiSandbox que permite a atacantes sin autenticación acceder al servidor VNC de las máquinas virtuales utilizadas para el análisis de malware. La falla, clasificada como Exposición de Recurso a Esfera Incorrecta (CWE-668), facilita la exposición de datos sensibles al enviar solicitudes maliciosas a los entornos sandbox aislados, sin interacción del usuario ni complejidad técnica. Los modelos de hardware FSA-500G y FSA-1500G son los afectados, priorizando la actualización en entornos on-premises.
CVE y severidad
- CVE: CVE-2026-59835
- Severidad: Alta
- CVSSv3: 7.7 (Exposición de Recurso a Esfera Incorrecta)
- Impacto: Desvelamiento de información y posible manipulación de entornos sandbox
- Explotación: No se han reportado incidentes en el salvaje
Productos afectados
| Versión | Construcción afectada | Solución |
|---|---|---|
| 5.0 | 5.0.0 a 5.0.2 | Actualizar a 5.0.3 o superior |
| 4.4 | 4.4.3 a 4.4.8 | Actualizar a 4.4.9 o superior |
| 5.2 | No afectada | No aplica |
Las implementaciones FortiSandbox PaaS no están afectadas.
Solución
Actualizar FortiSandbox a la versión 5.0.3 o superior (para la rama 5.0) o a la 4.4.9 o superior (para la rama 4.4), según corresponda.
Recomendaciones
Priorizar la actualización en los modelos FSA-500G y FSA-1500G durante un horario de mantenimiento. Verificar la integridad de los entornos sandbox tras aplicar las correcciones y monitorear el tráfico de red hacia puertos VNC (puerto 5900 por defecto) para detectar actividad sospechosa.
Referencias
