Vulnerabilidad crítica en FortiSandbox expone servidor VNC sin autenticación

Fortinet ha revelado una vulnerabilidad de severidad alta (CVE-2026-59835, CVSSv3 7.7) en FortiSandbox que permite a atacantes sin autenticación acceder al servidor VNC de las máquinas virtuales utilizadas para el análisis de malware. La falla, clasificada como Exposición de Recurso a Esfera Incorrecta (CWE-668), facilita la exposición de datos sensibles al enviar solicitudes maliciosas a los entornos sandbox aislados, sin interacción del usuario ni complejidad técnica. Los modelos de hardware FSA-500G y FSA-1500G son los afectados, priorizando la actualización en entornos on-premises.

CVE y severidad

  • CVE: CVE-2026-59835
  • Severidad: Alta
  • CVSSv3: 7.7 (Exposición de Recurso a Esfera Incorrecta)
  • Impacto: Desvelamiento de información y posible manipulación de entornos sandbox
  • Explotación: No se han reportado incidentes en el salvaje

Productos afectados

Versión Construcción afectada Solución
5.0 5.0.0 a 5.0.2 Actualizar a 5.0.3 o superior
4.4 4.4.3 a 4.4.8 Actualizar a 4.4.9 o superior
5.2 No afectada No aplica

Las implementaciones FortiSandbox PaaS no están afectadas.

Solución

Actualizar FortiSandbox a la versión 5.0.3 o superior (para la rama 5.0) o a la 4.4.9 o superior (para la rama 4.4), según corresponda.

Recomendaciones

Priorizar la actualización en los modelos FSA-500G y FSA-1500G durante un horario de mantenimiento. Verificar la integridad de los entornos sandbox tras aplicar las correcciones y monitorear el tráfico de red hacia puertos VNC (puerto 5900 por defecto) para detectar actividad sospechosa.

Referencias