{"id":11566,"date":"2026-06-18T09:53:35","date_gmt":"2026-06-18T15:53:35","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11566"},"modified":"2026-06-24T12:58:03","modified_gmt":"2026-06-24T18:58:03","slug":"alerta-2026-66-vulnerabilidad-en-fortisandbox","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/","title":{"rendered":"Alerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>FortiSandbox 4.4.0 a 4.4.8 (CVE\u20112026\u201139808, CVE\u20112026\u201139813, CVE\u20112026\u201125089)<\/li>\n\n\n\n<li>FortiSandbox 5.0.0 a 5.0.5 (CVE\u20112026\u201125089)<\/li>\n\n\n\n<li>FortiSandbox Cloud 5.0.4 a 5.0.5 (CVE\u20112026\u201125089)<\/li>\n\n\n\n<li>FortiSandbox PaaS 5.0.4 a 5.0.5 (CVE\u20112026\u201125089)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Nota: el aviso oficial de Fortinet indica que&nbsp;FortiSandbox 5.0 no est\u00e1 afectado por CVE\u20112026\u201139808, y que FortiSandbox PaaS 5.0 tampoco est\u00e1 afectado por este CVE.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Fortinet public\u00f3 actualizaciones de seguridad para corregir tres vulnerabilidades cr\u00edticas en&nbsp;<strong>FortiSandbox<\/strong>&nbsp;que permiten a atacantes remotos no autenticados ejecutar comandos arbitrarios, evadir mecanismos de autenticaci\u00f3n y comprometer completamente los sistemas afectados mediante solicitudes HTTP especialmente dise\u00f1adas. Estas vulnerabilidades, identificadas como&nbsp;<strong>CVE\u20112026\u201139813<\/strong>,&nbsp;<strong>CVE\u20112026\u201139808<\/strong>&nbsp;y&nbsp; <strong>CVE\u20112026\u201125089<\/strong>, tienen una puntuaci\u00f3n CVSS v3 de&nbsp;<strong>9.1 (Cr\u00edtico)<\/strong>&nbsp;y ya cuentan con parches oficiales disponibles desde abril y junio de 2026.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Empresas de inteligencia de amenazas (Defused, SecurityWeek, Help Net Security, entre otras) han observado&nbsp;<strong>explotaci\u00f3n activa en Internet<\/strong>&nbsp;de las tres fallas poco tiempo despu\u00e9s de la publicaci\u00f3n de los parches, lo que indica campa\u00f1as contra appliances expuestos que no han sido actualizados. Aunque estas campa\u00f1as se enmarcan en un contexto m\u00e1s amplio de ataques al ecosistema Fortinet, es importante aclarar que&nbsp;<strong>las vulnerabilidades de FortiSandbox son un problema t\u00e9cnico distinto<\/strong>&nbsp;de la campa\u00f1a \u201cFortiBleed\u201d, centrada en la filtraci\u00f3n y abuso de credenciales en dispositivos FortiGate\/SSL VPN.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A continuaci\u00f3n, se detallan las vulnerabilidades m\u00e1s importantes en FortiSandbox:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE\u20112026\u201139808 \u2013 OS Command Injection a trav\u00e9s de API (CVSS 9.1)<\/strong><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Una vulnerabilidad de&nbsp;<strong>OS Command Injection<\/strong>&nbsp;en un endpoint de la API de FortiSandbox permite a un atacante remoto no autenticado ejecutar c\u00f3digo o comandos arbitrarios mediante peticiones HTTP especialmente construidas. La explotaci\u00f3n exitosa puede derivar en&nbsp;<strong>ejecuci\u00f3n remota de c\u00f3digo (RCE)<\/strong>&nbsp;con alto impacto sobre la confidencialidad, integridad y disponibilidad del dispositivo.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE\u20112026\u201125089 \u2013 OS Command Injection en Web UI (CVSS 9.1)<\/strong><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Una vulnerabilidad de tipo&nbsp;<strong>Improper Neutralization of Special Elements used in an OS Command (CWE\u201178)<\/strong>&nbsp;afecta a la interfaz web de FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS. Un atacante remoto no autenticado puede ejecutar comandos arbitrarios mediante peticiones HTTP manipuladas hacia la funcionalidad de inicio de sesiones VNC (start vnc), comprometiendo la plataforma subyacente. Defused ha observado intentos de explotaci\u00f3n de esta vulnerabilidad, e incluso ha se\u00f1alado que uno de los exploits detectados parece haber sido generado con ayuda de IA.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE\u20112026\u201139813 \u2013 Path Traversal \/ Authentication Bypass (CVSS 9.1)<\/strong><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Una vulnerabilidad de&nbsp;<strong>Path Traversal<\/strong>&nbsp;en la interfaz JRPC API de FortiSandbox puede permitir a un atacante remoto&nbsp;<strong>eludir los controles de autenticaci\u00f3n<\/strong>&nbsp;mediante solicitudes especialmente construidas. Dependiendo de la configuraci\u00f3n del entorno, esta falla puede utilizarse para obtener acceso privilegiado y facilitar la explotaci\u00f3n de otras vulnerabilidades o la ejecuci\u00f3n de acciones administrativas no autorizadas. Tanto Defused como otros proveedores de inteligencia han reportado intentos activos de explotaci\u00f3n de CVE\u20112026\u201139813 y CVE\u20112026\u201139808 en entornos reales, pocos d\u00edas despu\u00e9s de su divulgaci\u00f3n inicial.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Aclaraci\u00f3n sobre \u201cFortiBleed\u201d<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diversos informes p\u00fablicos emplean el t\u00e9rmino&nbsp;<strong>\u201cFortiBleed\u201d<\/strong>&nbsp;para describir una&nbsp;<strong>campa\u00f1a de filtraci\u00f3n y abuso de credenciales<\/strong>&nbsp;que afecta principalmente a firewalls FortiGate y gateways SSL VPN, donde se ha observado la compilaci\u00f3n de bases de datos con credenciales v\u00e1lidas para decenas de miles de dispositivos en m\u00e1s de 190 pa\u00edses.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los atacantes han recopilado&nbsp;<strong>configuraciones de FortiGate<\/strong>&nbsp;expuestos, han extra\u00eddo los hashes de contrase\u00f1as admins\/VPN y los han crackeado offline con clusters de GPU, aprovechando que muchas contrase\u00f1as segu\u00edan almacenadas con&nbsp;<strong>SHA\u2011256 con salt<\/strong>, m\u00e1s d\u00e9bil, incluso despu\u00e9s de upgrades.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fortinet y varios analistas remarcan que&nbsp;<strong>FortiBleed \u201cno tiene CVE\u201d<\/strong>: no es un zero\u2011day nuevo, sino explotaci\u00f3n a gran escala de credenciales obtenidas por leaks previos, fuerza bruta, password spraying y mala higiene (reuso, no rotaci\u00f3n, falta de MFA, paneles expuestos).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fortinet aclar\u00f3 que no se trata de una vulnerabilidad nueva, sino de ataques de credential\u2011stuffing y fuerza bruta contra dispositivos con contrase\u00f1as d\u00e9biles o reutilizadas y sin MFA, mientras que en paralelo public\u00f3 parches para otras vulnerabilidades (como FortiSandbox), lo que gener\u00f3 confusi\u00f3n en algunos reportes iniciales<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si bien algunas piezas de inteligencia mencionan la explotaci\u00f3n de vulnerabilidades en productos Fortinet (incluido FortiSandbox) en el mismo contexto, actualmente&nbsp;<strong>no existe una evidencia t\u00e9cnica p\u00fablica que vincule directamente<\/strong>&nbsp;estos tres CVE de FortiSandbox con el dataset de credenciales conocido como FortiBleed. En este bolet\u00edn tratamos las vulnerabilidades de&nbsp;<strong>FortiSandbox<\/strong>&nbsp;como un vector independiente, con mitigaciones espec\u00edficas<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Se recomiendan las siguientes acciones de forma inmediata sobre equipo FortiSandbox:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-39808<ul><li>FortiSandbox 5.0.0\u20135.0.5 \u2192 Actualizar a 5.0.6 o superior.<\/li><\/ul>\n<ul class=\"wp-block-list\">\n<li>FortiSandbox 4.4.0\u20134.4.8 \u2192 Actualizar a 4.4.9 o superior.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>CVE-2026-25089<ul><li>FortiSandbox 5.0.0\u20135.0.5 \u2192 Actualizar a 5.0.6 o superior.<\/li><\/ul><ul><li>FortiSandbox 4.4.0\u20134.4.8 \u2192 Actualizar a 4.4.9 o superior.<\/li><\/ul><ul><li>FortiSandbox Cloud 5.0.4\u20135.0.5 \u2192 Actualizar a 5.0.6 o superior.<\/li><\/ul>\n<ul class=\"wp-block-list\">\n<li>FortiSandbox PaaS 5.0.4\u20135.0.5 \u2192 Actualizar a 5.0.6 o superior.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>CVE-2026-39813<ul><li>FortiSandbox 5.0.0\u20135.0.5 \u2192 Actualizar a 5.0.6 o superior.<\/li><\/ul>\n<ul class=\"wp-block-list\">\n<li>FortiSandbox 4.4.0\u20134.4.8 \u2192 Actualizar a 4.4.9 o superior.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Recomendaciones sobre FortiBleed<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Antes de aplicar las medidas de contenci\u00f3n, se recomienda verificar si la organizaci\u00f3n aparece en el dataset asociado a FortiBleed mediante el FortiBleed Checker de Hudson Rock, disponible en\u00a0<a href=\"https:\/\/www.hudsonrock.com\/fortinet\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.hudsonrock.com\/fortinet<\/a>.\u00a0Esta herramienta gratuita permite consultar si dominios o activos de la organizaci\u00f3n figuran entre los dispositivos expuestos identificados p\u00fablicamente, y varios reportes y organismos la citan como paso inicial de validaci\u00f3n de impacto. Encontramos hasta ahora 82 dominios de empresas e instituciones mexicanas (50 privadas y 32 de gobierno). <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si crees que informaci\u00f3n de tus organizaci\u00f3n fue expuesta en la campa\u00f1a FortiBleed recomendamos:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Rotar todas las claves<\/strong><br>Cambiar inmediatamente contrase\u00f1as de admins de FortiGate y de todos los usuarios de SSL VPN.<\/li>\n\n\n\n<li><strong>Activar MFA en todo acceso remoto<\/strong><br>Habilitar MFA obligatoria para administraci\u00f3n y VPN; sin MFA, asumir credenciales comprometidas.<\/li>\n\n\n\n<li><strong>Actualizar FortiOS a la \u00faltima versi\u00f3n soportada<\/strong><br>Llevar FortiGate a releases donde se corrigen fallos de auth\u2011bypass y se usan hashes PBKDF2, no SHA\u2011256.<\/li>\n\n\n\n<li><strong>Cerrar la consola de administraci\u00f3n a Internet<\/strong><br>Quitar HTTP\/HTTPS\/SSH de la zona p\u00fablica o limitarlo a IPs de administraci\u00f3n\/jump hosts.<\/li>\n\n\n\n<li><strong>Revisar logs de accesos sospechosos<\/strong><br>Buscar logins de admin desde pa\u00edses extra\u00f1os, horas inusuales o muchos intentos fallidos seguidos.<\/li>\n\n\n\n<li><strong>Rotar credenciales tambi\u00e9n en AD si se usaron para VPN<\/strong><br>Si cuentas AD se emplean en la SSL VPN, forzar cambio de contrase\u00f1a y revisar actividad en AD.<\/li>\n\n\n\n<li><strong>Revisar reglas de firewall\/VPN<\/strong><br>Confirmar que no se hayan creado t\u00faneles o accesos remotos que nadie reconoce.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.helpnetsecurity.com\/2026\/06\/16\/fortisandbox-vulnerabilities-cve-2026-39813-cve-2026-39808-cve-2026-25089\/\" target=\"_blank\" rel=\"noreferrer noopener\">Help Net Security Advisory<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.fortiguard.com\/psirt\/FG-IR-26-100\" target=\"_blank\" rel=\"noreferrer noopener\">Fortinet PSIRT FG-IR-26-100 (CVE-2026-39808)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-26-141\" target=\"_blank\" rel=\"noreferrer noopener\">Fortinet PSIRT FG-IR-26-141 (CVE-2026-25089)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/thehackernews.com\/2026\/06\/attackers-exploit-three-fortinet.html\" target=\"_blank\" rel=\"noreferrer noopener\">The Hacker News \u2013 Active Exploitation of FortiSandbox Vulnerabilities<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.securityweek.com\/3-recently-patched-fortinet-fortisandbox-vulnerabilities-in-hacker-crosshairs\/\" target=\"_blank\" rel=\"noreferrer noopener\">SecurityWeek Analysis<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"featured_media":0,"template":"","class_list":["post-11566","publicacion","type-publicacion","status-publish","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.9 - aioseo.com -->\n\t<meta name=\"description\" content=\"Producto(s) afectado(s): FortiSandbox 4.4.0 a 4.4.8 (CVE\u20112026\u201139808, CVE\u20112026\u201139813, CVE\u20112026\u201125089) FortiSandbox 5.0.0 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox Cloud 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox PaaS 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) Nota: el aviso oficial de Fortinet indica que FortiSandbox 5.0 no est\u00e1 afectado por CVE\u20112026\u201139808, y que FortiSandbox PaaS 5.0 tampoco est\u00e1 afectado por este CVE. Descripci\u00f3n Fortinet public\u00f3 actualizaciones\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<link rel=\"canonical\" href=\"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.9\" \/>\n\t\t<meta property=\"og:locale\" content=\"es_ES\" \/>\n\t\t<meta property=\"og:site_name\" content=\"Beacon Lab - CSIRT by Cybolt\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"Alerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed - Beacon Lab\" \/>\n\t\t<meta property=\"og:description\" content=\"Producto(s) afectado(s): FortiSandbox 4.4.0 a 4.4.8 (CVE\u20112026\u201139808, CVE\u20112026\u201139813, CVE\u20112026\u201125089) FortiSandbox 5.0.0 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox Cloud 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox PaaS 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) Nota: el aviso oficial de Fortinet indica que FortiSandbox 5.0 no est\u00e1 afectado por CVE\u20112026\u201139808, y que FortiSandbox PaaS 5.0 tampoco est\u00e1 afectado por este CVE. Descripci\u00f3n Fortinet public\u00f3 actualizaciones\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/beaconlab.mx\/wp-content\/uploads\/2023\/12\/BeaconLab_V2-03.png\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/beaconlab.mx\/wp-content\/uploads\/2023\/12\/BeaconLab_V2-03.png\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2026-06-18T15:53:35+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2026-06-24T18:58:03+00:00\" \/>\n\t\t<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n\t\t<meta name=\"twitter:site\" content=\"@BeaconLabMX\" \/>\n\t\t<meta name=\"twitter:title\" content=\"Alerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed - Beacon Lab\" \/>\n\t\t<meta name=\"twitter:description\" content=\"Producto(s) afectado(s): FortiSandbox 4.4.0 a 4.4.8 (CVE\u20112026\u201139808, CVE\u20112026\u201139813, CVE\u20112026\u201125089) FortiSandbox 5.0.0 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox Cloud 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox PaaS 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) Nota: el aviso oficial de Fortinet indica que FortiSandbox 5.0 no est\u00e1 afectado por CVE\u20112026\u201139808, y que FortiSandbox PaaS 5.0 tampoco est\u00e1 afectado por este CVE. Descripci\u00f3n Fortinet public\u00f3 actualizaciones\" \/>\n\t\t<meta name=\"twitter:image\" content=\"https:\/\/beaconlab.mx\/wp-content\/uploads\/2023\/12\/BeaconLab_V2-03.png\" \/>\n\t\t<script type=\"application\/ld+json\" class=\"aioseo-schema\">\n\t\t\t{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-66-vulnerabilidad-en-fortisandbox\\\/#breadcrumblist\",\"itemListElement\":[{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#listItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-66-vulnerabilidad-en-fortisandbox\\\/#listItem\",\"name\":\"Alerta 2026-66 Vulnerabilidades cr\\u00edticas en FortiSandbox y alerta sobre la campa\\u00f1a FortiBleed\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-66-vulnerabilidad-en-fortisandbox\\\/#listItem\",\"position\":2,\"name\":\"Alerta 2026-66 Vulnerabilidades cr\\u00edticas en FortiSandbox y alerta sobre la campa\\u00f1a FortiBleed\",\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#listItem\",\"name\":\"Home\"}}]},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#organization\",\"name\":\"Beacon Lab\",\"description\":\"CSIRT by Cybolt\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"telephone\":\"+528007374357\",\"logo\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/beaconlab.mx\\\/wp-content\\\/uploads\\\/2023\\\/12\\\/BeaconLab_V2-03.png\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-66-vulnerabilidad-en-fortisandbox\\\/#organizationLogo\"},\"image\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-66-vulnerabilidad-en-fortisandbox\\\/#organizationLogo\"},\"sameAs\":[\"https:\\\/\\\/twitter.com\\\/BeaconLabMX\",\"https:\\\/\\\/www.linkedin.com\\\/showcase\\\/beaconlabmx\"]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-66-vulnerabilidad-en-fortisandbox\\\/#webpage\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-66-vulnerabilidad-en-fortisandbox\\\/\",\"name\":\"Alerta 2026-66 Vulnerabilidades cr\\u00edticas en FortiSandbox y alerta sobre la campa\\u00f1a FortiBleed - Beacon Lab\",\"description\":\"Producto(s) afectado(s): FortiSandbox 4.4.0 a 4.4.8 (CVE\\u20112026\\u201139808, CVE\\u20112026\\u201139813, CVE\\u20112026\\u201125089) FortiSandbox 5.0.0 a 5.0.5 (CVE\\u20112026\\u201125089) FortiSandbox Cloud 5.0.4 a 5.0.5 (CVE\\u20112026\\u201125089) FortiSandbox PaaS 5.0.4 a 5.0.5 (CVE\\u20112026\\u201125089) Nota: el aviso oficial de Fortinet indica que FortiSandbox 5.0 no est\\u00e1 afectado por CVE\\u20112026\\u201139808, y que FortiSandbox PaaS 5.0 tampoco est\\u00e1 afectado por este CVE. Descripci\\u00f3n Fortinet public\\u00f3 actualizaciones\",\"inLanguage\":\"es-ES\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#website\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-66-vulnerabilidad-en-fortisandbox\\\/#breadcrumblist\"},\"datePublished\":\"2026-06-18T09:53:35-06:00\",\"dateModified\":\"2026-06-24T12:58:03-06:00\"},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"name\":\"Beacon Lab\",\"description\":\"CSIRT by Cybolt\",\"inLanguage\":\"es-ES\",\"publisher\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#organization\"}}]}\n\t\t<\/script>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"Alerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed - Beacon Lab","description":"Producto(s) afectado(s): FortiSandbox 4.4.0 a 4.4.8 (CVE\u20112026\u201139808, CVE\u20112026\u201139813, CVE\u20112026\u201125089) FortiSandbox 5.0.0 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox Cloud 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox PaaS 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) Nota: el aviso oficial de Fortinet indica que FortiSandbox 5.0 no est\u00e1 afectado por CVE\u20112026\u201139808, y que FortiSandbox PaaS 5.0 tampoco est\u00e1 afectado por este CVE. Descripci\u00f3n Fortinet public\u00f3 actualizaciones","canonical_url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"BreadcrumbList","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/#breadcrumblist","itemListElement":[{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/#listItem","position":1,"name":"Home","item":"https:\/\/beaconlab.us\/es\/","nextItem":{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/#listItem","name":"Alerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed"}},{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/#listItem","position":2,"name":"Alerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed","previousItem":{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/#listItem","name":"Home"}}]},{"@type":"Organization","@id":"https:\/\/beaconlab.us\/es\/#organization","name":"Beacon Lab","description":"CSIRT by Cybolt","url":"https:\/\/beaconlab.us\/es\/","telephone":"+528007374357","logo":{"@type":"ImageObject","url":"https:\/\/beaconlab.mx\/wp-content\/uploads\/2023\/12\/BeaconLab_V2-03.png","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/#organizationLogo"},"image":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/#organizationLogo"},"sameAs":["https:\/\/twitter.com\/BeaconLabMX","https:\/\/www.linkedin.com\/showcase\/beaconlabmx"]},{"@type":"WebPage","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/#webpage","url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/","name":"Alerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed - Beacon Lab","description":"Producto(s) afectado(s): FortiSandbox 4.4.0 a 4.4.8 (CVE\u20112026\u201139808, CVE\u20112026\u201139813, CVE\u20112026\u201125089) FortiSandbox 5.0.0 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox Cloud 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox PaaS 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) Nota: el aviso oficial de Fortinet indica que FortiSandbox 5.0 no est\u00e1 afectado por CVE\u20112026\u201139808, y que FortiSandbox PaaS 5.0 tampoco est\u00e1 afectado por este CVE. Descripci\u00f3n Fortinet public\u00f3 actualizaciones","inLanguage":"es-ES","isPartOf":{"@id":"https:\/\/beaconlab.us\/es\/#website"},"breadcrumb":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/#breadcrumblist"},"datePublished":"2026-06-18T09:53:35-06:00","dateModified":"2026-06-24T12:58:03-06:00"},{"@type":"WebSite","@id":"https:\/\/beaconlab.us\/es\/#website","url":"https:\/\/beaconlab.us\/es\/","name":"Beacon Lab","description":"CSIRT by Cybolt","inLanguage":"es-ES","publisher":{"@id":"https:\/\/beaconlab.us\/es\/#organization"}}]},"og:locale":"es_ES","og:site_name":"Beacon Lab - CSIRT by Cybolt","og:type":"article","og:title":"Alerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed - Beacon Lab","og:description":"Producto(s) afectado(s): FortiSandbox 4.4.0 a 4.4.8 (CVE\u20112026\u201139808, CVE\u20112026\u201139813, CVE\u20112026\u201125089) FortiSandbox 5.0.0 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox Cloud 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox PaaS 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) Nota: el aviso oficial de Fortinet indica que FortiSandbox 5.0 no est\u00e1 afectado por CVE\u20112026\u201139808, y que FortiSandbox PaaS 5.0 tampoco est\u00e1 afectado por este CVE. Descripci\u00f3n Fortinet public\u00f3 actualizaciones","og:url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/","og:image":"https:\/\/beaconlab.mx\/wp-content\/uploads\/2023\/12\/BeaconLab_V2-03.png","og:image:secure_url":"https:\/\/beaconlab.mx\/wp-content\/uploads\/2023\/12\/BeaconLab_V2-03.png","article:published_time":"2026-06-18T15:53:35+00:00","article:modified_time":"2026-06-24T18:58:03+00:00","twitter:card":"summary_large_image","twitter:site":"@BeaconLabMX","twitter:title":"Alerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed - Beacon Lab","twitter:description":"Producto(s) afectado(s): FortiSandbox 4.4.0 a 4.4.8 (CVE\u20112026\u201139808, CVE\u20112026\u201139813, CVE\u20112026\u201125089) FortiSandbox 5.0.0 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox Cloud 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) FortiSandbox PaaS 5.0.4 a 5.0.5 (CVE\u20112026\u201125089) Nota: el aviso oficial de Fortinet indica que FortiSandbox 5.0 no est\u00e1 afectado por CVE\u20112026\u201139808, y que FortiSandbox PaaS 5.0 tampoco est\u00e1 afectado por este CVE. Descripci\u00f3n Fortinet public\u00f3 actualizaciones","twitter:image":"https:\/\/beaconlab.mx\/wp-content\/uploads\/2023\/12\/BeaconLab_V2-03.png"},"aioseo_meta_data":{"post_id":"11566","title":null,"description":null,"keywords":null,"keyphrases":{"focus":{"keyphrase":"","score":0,"analysis":{"keyphraseInTitle":{"score":0,"maxScore":9,"error":1}}},"additional":[]},"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":"","og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"WebPage","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":"-1","robots_max_videopreview":"-1","robots_max_imagepreview":"large","priority":null,"frequency":"default","local_seo":null,"breadcrumb_settings":null,"limit_modified_date":false,"ai":{"faqs":[],"keyPoints":[],"schemas":[],"titles":[],"descriptions":[],"socialPosts":{"email":[],"linkedin":[],"twitter":[],"facebook":[],"instagram":[]}},"created":"2026-06-18 15:53:35","updated":"2026-06-24 20:54:26","seo_analyzer_scan_date":null},"aioseo_breadcrumb":"<div class=\"aioseo-breadcrumbs\"><span class=\"aioseo-breadcrumb\">\n\t\t\t<a href=\"https:\/\/beaconlab.us\/es\/\" title=\"Home\">Home<\/a>\n\t\t<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t\t\tAlerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed\n\t\t<\/span><\/div>","aioseo_breadcrumb_json":[{"label":"Home","link":"https:\/\/beaconlab.us\/es\/"},{"label":"Alerta 2026-66 Vulnerabilidades cr\u00edticas en FortiSandbox y alerta sobre la campa\u00f1a FortiBleed","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-66-vulnerabilidad-en-fortisandbox\/"}],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":9,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11566\/revisions"}],"predecessor-version":[{"id":11590,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11566\/revisions\/11590"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}