Falha de segurança em firewall da Fortinet permite invasão hacker

Tempo de leitura: 2 minutos

Usuários do FortiGate, firewall da empresa de cibersegurança Fortinet, identificaram atividades criminosas que exploram uma falha crítica de autenticação na ferramenta.

• O que é firewall e como ele funciona?
• Grande Firewall da China tem 500 GB do código-fonte vazados

Segundo relatos, o caso tem relação com uma vulnerabilidade que havia sido supostamente corrigida pela companhia, mas que sofreu uma nova violação. Um dos administradores afetados pela campanha chegou a sugerir que a Fortinet não tinha corrigido corretamente a falha, provocando novos ataques.

De acordo com o que foi revelado, a empresa planeja lançar novas versões do FortiOS (7.4.11, 7.6.6 e 8.0.0) em breve para solucionar o problema de segurança completamente.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Falha corrigida pela metade

Um dos usuários envolvidos no caso compartilhou registros do ataque, mostrando que o administrador malicioso foi criado a partir de um login SSO com o endereço de e-mail “cloud-init@mail.io”. Isso acendeu um alerta nos especialistas por justamente se assemelhar aos ataques iniciais antes da “correção” da falha, datados de dezembro de 2025.

Geralmente, os criminosos exploram a vulnerabilidade por meio de mensagens SAML maliciosas, que são elaboradas para comprometer contas de administradores em firewall.

Por enquanto, não há muitos detalhes fornecidos sobre o modo de ataque ou quais seriam as particularidades da ação criminosa. 

Diante desse cenário, é recomendado que administradores desativem temporariamente a ferramenta de autenticação de login do FortiCloud como uma forma de proteção contra ataques.

Leia também:

• Campanha de phishing mira executivos no LinkedIn com falsos convites de emprego
• Gangue de ransomware NightSpire vende dados roubados da famosa rede hoteleira
• Hackers norte-coreanos atacam programadores por projetos maliciosos no VS Code

Leia a matéria no Canaltech.

TucanoWeb – Especialista em Soluções Web: Sites à partir de R$299

TucanoCloud – Especialista em Hospedagens: 30 Dias Grátis

SitesProntosBR – Venda de Sites Prontos e Scripts: À partir de R$49

Cursos de Programação Grátis com Certificado – Digital Innovation One: Gratuito e 100% Online

Tags: hospedagem barata, hospedagem de sites wordpress, hospedagem de sites, hospedagem vps barata, servidores dedicados, hospedagem de sites barata, criação de sites, criação de sites barata, criação de sites em wordpress, wordpress, sites wordpress, certificado ssl, manutenção de sites, loja online, criação de loja online, criação de loja online barata, hospedagem nacional, servidor vps nacional, servidores vps, vender site online, vender script online.