Falha de segurança em firewall da Fortinet permite invasão hacker

Usuários do FortiGate, firewall da empresa de cibersegurança Fortinet, identificaram atividades criminosas que exploram uma falha crítica de autenticação na ferramenta.

• O que é firewall e como ele funciona?
• Grande Firewall da China tem 500 GB do código-fonte vazados

Segundo relatos, o caso tem relação com uma vulnerabilidade que havia sido supostamente corrigida pela companhia, mas que sofreu uma nova violação. Um dos administradores afetados pela campanha chegou a sugerir que a Fortinet não tinha corrigido corretamente a falha, provocando novos ataques.

De acordo com o que foi revelado, a empresa planeja lançar novas versões do FortiOS (7.4.11, 7.6.6 e 8.0.0) em breve para solucionar o problema de segurança completamente.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Falha corrigida pela metade

Um dos usuários envolvidos no caso compartilhou registros do ataque, mostrando que o administrador malicioso foi criado a partir de um login SSO com o endereço de e-mail “cloud-init@mail.io”. Isso acendeu um alerta nos especialistas por justamente se assemelhar aos ataques iniciais antes da “correção” da falha, datados de dezembro de 2025.

Geralmente, os criminosos exploram a vulnerabilidade por meio de mensagens SAML maliciosas, que são elaboradas para comprometer contas de administradores em firewall.

Por enquanto, não há muitos detalhes fornecidos sobre o modo de ataque ou quais seriam as particularidades da ação criminosa. 

Diante desse cenário, é recomendado que administradores desativem temporariamente a ferramenta de autenticação de login do FortiCloud como uma forma de proteção contra ataques.

Leia também:

• Campanha de phishing mira executivos no LinkedIn com falsos convites de emprego
• Gangue de ransomware NightSpire vende dados roubados da famosa rede hoteleira
• Hackers norte-coreanos atacam programadores por projetos maliciosos no VS Code